← voltar
CVE-2022-29499

CVE-2022-29499

CVSS 9.8 CRITICALEPSS 56.7%● KEVCWE-20
Em resumo

O componente Service Appliance do Mitel MiVoice Connect possui uma falha que permite a execução remota de código malicioso sem autenticação adequada. Isso é crítico porque oferece controle total sobre o sistema de comunicação.

Detalhe técnico

Validação inadequada de entrada (CWE-20) no Service Appliance do Mitel MiVoice Connect (SA 100, SA 400, Virtual SA) até versão 19.2 SP3 permite execução remota de código sem autenticação. A vulnerabilidade resulta de validação insuficiente de dados, permitindo injeção e execução de comandos arbitrários.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Service Appliance component in Mitel MiVoice Connect through 19.2 SP3 allows remote code execution because of incorrect data validation. The Service Appliances are SA 100, SA 400, and Virtual SA.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-29499https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0002