Mitel Networks MiCollab和Mitel Networks MiCollab AWV 安全漏洞

CVE编号

CVE-2019-12165

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-30
漏洞描述
Mitel Networks MiCollab和Mitel Networks MiCollab AWV都是加拿大Mitel Networks公司的产品。Mitel Networks MiCollab是一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。Mitel Networks MiCollab AWV是一款用于管理音频、网络和视频会议的应用程序。
Mitel Networks MiCollab和Mitel Networks MiCollab AWV中存在安全漏洞。攻击者可利用该漏洞执行任意的系统命令。以下产品及版本受到影响:Mitel Networks MiCollab 7.3 PR2 (7.3.0.204)及之前版本,7.2 (7.2.2.13)及之前版本,7.1 (7.1.0.57)及之前版本;Mitel Networks MiCollab AWV 6.3 (6.3.0.103)版本,6.2 (6.2.2.8)版本,6.1 (6.1.0.28)版本,6.0 (6.0.0.61)版本,5.0 (5.0.5.7)版本。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.mitel.com/-/media/mitel/pdf/content-entry-pdf/en-security-bulleti...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mitel micollab * From
(including)
7.1 		Up to
(including)
7.1.0.57
运行在以下环境
应用 mitel micollab * From
(including)
7.2 		Up to
(including)
7.2.2.13
运行在以下环境
应用 mitel micollab * From
(including)
7.3 		Up to
(including)
7.3.0.204
运行在以下环境
应用 mitel micollab_awv * From
(including)
5.0 		Up to
(including)
5.0.5.7
运行在以下环境
应用 mitel micollab_awv * From
(including)
6.0 		Up to
(including)
6.0.0.61
运行在以下环境
应用 mitel micollab_awv * From
(including)
6.1 		Up to
(including)
6.1.0.28
运行在以下环境
应用 mitel micollab_awv * From
(including)
6.2 		Up to
(including)
6.2.2.8
运行在以下环境
应用 mitel micollab_awv * From
(including)
6.3 		Up to
(including)
6.3.0.103
CVSS3评分
9.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况