● CERT-FR Alertes 📅 19/03/2026 à 01:00

Objet: Vulnérabilité dans les produits Mitel

Cybersécurité
🏷️ Tags : cert rte
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 19 mars 2026 N° CERTFR-2026-AVI-0319 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans les produits Mitel Gestion du document Référence CERTFR-2026-AVI-0319 Titre Vulnérabilité dans les produits Mitel Date de la première version19 mars 2026 Date de la dernière version19 mars 2026 Source(s) Bulletin de sécurité Mitel 2026-0001 du 18 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Injection de code indirecte à distance (XSS) Systèmes affectés MCX versions 2.x antérieures à 2.1 MiContact Center Business version 10.0.0.4 sans le correctif de sécurité KB574060 MiContact Center Business version 10.1.0.5 sans le correctif de sécurité KB574059 MiContact Center Business version 9.5.0.3 sans le correctif de sécurité KB574061 MiContact Center Business versions 10.2.0.11 antérieures à 10.2.0.12 Résumé Une vulnérabilité a été découverte dans les produits Mitel. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mitel 2026-0001 du 18 mars 2026 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2026-0001 Gestion détaillée du document le 19 mars 2026 Version initiale
← Retour