Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 19.05.2023 verschmelzen Sicherheitshinweis z. Hd. Mitel MiVoice Connect hrsg.. Dieser Berichterstattung weist hinauf mehrere Schwachstellen hin, die verschmelzen Übergriff geben. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Mitel MiVoice Connect.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: Mitel Security Advisory (Stand: 17.05.2023). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Mehrere Schwachstellen z. Hd. Mitel MiVoice Connect gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. verschmelzen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 qua „hoch“ eingestuft.

Mitel MiVoice Connect Programmfehler: Zusammenfassung jener bekannten Schwachstellen

MiVoice Connect ist ein Tätigkeit z. Hd. die Kommunikation in Unternehmen, jener Sprach-, Collaboration- und Contact Center-Lösungen bietet.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mitel MiVoice Connect ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen oder verschmelzen Cross-Site-Scripting-Übergriff durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-32748, CVE-2023-31460, CVE-2023-31459, CVE-2023-31458, CVE-2023-31457, CVE-2023-25599 und CVE-2023-25598.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Mitel MiVoice Connect <= 19.3 SP2 (22.24.1500.0) (cpe:/a:mitel:mivoice_connect)
Mitel MiVoice Connect Mobility Router <= 9.6.2208.101 (cpe:/a:mitel:mivoice_connect)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer jener betroffenen Anwendungen sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

Mitel Security Advisory vom 2023-05-17 (19.05.2023)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-23-0003

Mitel Security Advisory vom 2023-05-17 (19.05.2023)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-23-0004

Mitel Security Advisory vom 2023-05-17 (19.05.2023)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-23-0005

Mitel Security Advisory vom 2023-05-17 (19.05.2023)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-23-0006

Mitel Security Advisory vom 2023-05-17 (19.05.2023)
Weitere Informationen finden Sie unter: https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-23-0007

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Mitel MiVoice Connect. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.05.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde hinauf Sockel aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de