● CERT-FR Alertes 📅 01/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits Mitel

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 01 juin 2026 N° CERTFR-2026-AVI-0672 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Mitel Gestion du document Référence CERTFR-2026-AVI-0672 Titre Multiples vulnérabilités dans les produits Mitel Date de la première version01 juin 2026 Date de la dernière version01 juin 2026 Source(s) Bulletin de sécurité Mitel MISA-2026-0004 du 28 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Élévation de privilèges Systèmes affectés MiCloud Management Portal toutes versions 6.3.x MiCollab toutes versions 10.x sans le correctif de sécurité KB000127880 Mitel Open Integration Gateway toutes versions 4.3.x Mitel Performance Analytics toutes versions 3.6x sans le correctif de sécurité KB000127880 Mitel SIP DECT toutes versions 10.x sans le correctif de sécurité KB000127880 Mitel Standard Linux toutes versions 12.x MiVoice 5000 toutes versions 8.x sans le correctif de sécurité KB000127880 MiVoice Border Gateway toutes versions 11.6.x MiVoice Border Gateway toutes versions 12.x MiVoice Business Solution Virtual Instance toutes versions 2.x MiVoice Business toutes versions 10.1.x MiVoice Business toutes versions 10.2.x MiVoice Business toutes versions 10.3.x MiVoice Business toutes versions 10.4.x MiVoice Business toutes versions 10.5.x MiVoice MX-ONE toutes versions 7.3 à 7.8 sans le correctif de sécurité KB000127880 MiVoice MX-ONE toutes versions 8.x sans le correctif de sécurité KB000127880 OpenScape 4000 toutes versions V10 R1.x sans le correctif de sécurité KB000127880 OpenScape 4000 version V11 R0.22 sans le correctif de sécurité KB000127880 OpenScape 4000 version V11 R1.26 sans le correctif de sécurité KB000127880 OpenScape Branch toutes versions V11.x sans le correctif de sécurité KB000127880 OpenScape Branch version V10.3 sans le correctif de sécurité KB000127880 OpenScape Contact Media Service (used by Mitel CXand OpenScape Contact Center) toutes versions V12Rx sans le correctif de sécurité KB000127880 OpenScape SBC toutes versions V11.x sans le correctif de sécurité KB000127880 OpenScape SBC version V10.3 sans le correctif de sécurité KB000127880 OpenScape Voice Server version V10 sans le correctif de sécurité KB000127880 OpenScape Voice Server version V11 sans le correctif de sécurité KB000127880 OpenScape Voice Server version V9R3 JITC sans le correctif de sécurité KB000127880 OpenScape Xpert Clients 6010P version V7 sans le correctif de sécurité KB000127880 OpenScape Xpert Clients 6010P version V8 sans le correctif de sécurité KB000127880 Résumé De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une élévation de privilèges. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mitel MISA-2026-0004 du 28 mai 2026 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2026-0004 Référence CVE CVE-2026-43284 https://www.cve.org/CVERecord?id=CVE-2026-43284 Référence CVE CVE-2026-43500 https://www.cve.org/CVERecord?id=CVE-2026-43500 Gestion détaillée du document le 01 juin 2026 Version initiale
← Retour