Описание
The Service Appliance component in Mitel MiVoice Connect through 19.2 SP3 allows remote code execution because of incorrect data validation. The Service Appliances are SA 100, SA 400, and Virtual SA.
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 22.20.2300.0 (включая)
cpe:2.3:a:mitel:mivoice_connect:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.88617
Высокий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
The Service Appliance component in Mitel MiVoice Connect through 19.2 SP3 allows remote code execution because of incorrect data validation. The Service Appliances are SA 100, SA 400, and Virtual SA.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость компонента Mitel Service Appliance системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.88617
Высокий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
CWE-20