● CERT-FR Alertes 📅 09/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Mitel MiCollab

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 avril 2026 N° CERTFR-2026-AVI-0411 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Mitel MiCollab Gestion du document Référence CERTFR-2026-AVI-0411 Titre Multiples vulnérabilités dans Mitel MiCollab Date de la première version09 avril 2026 Date de la dernière version09 avril 2026 Source(s) Bulletin de sécurité Mitel MISA-2026-0002 du 08 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Injection SQL (SQLi) Élévation de privilèges Systèmes affectés MiCollab versions 10.2.x antérieures à 10.2 SP1 (10.2.1.11) MiCollab versions 10.x sans le dernier correctif de sécurité MiCollab versions 9.8.x à 9.8.SP3 FP1 sans le dernier correctif de sécurité Résumé De multiples vulnérabilités ont été découvertes dans Mitel MiCollab. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection SQL (SQLi). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mitel MISA-2026-0002 du 08 avril 2026 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2026-0002 Gestion détaillée du document le 09 avril 2026 Version initiale
← Retour