1. 通告信息
近日,安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息,该漏洞的漏洞编号为CVE-2022-29499,漏洞威胁等级:高危。由于数据验证不足,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞,可以通过使用特制的请求注入命令,导致远程代码执行。
2. 漏洞概述
CVE:CVE-2022-29499
简述:Mitel MiVoice Connect是加拿大Mitel公司的一款通信和协作工具软件。由于数据验证不足,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞,可以通过使用特制的请求注入命令,导致远程代码执行。
3. 漏洞危害
由于数据验证不足,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞,可以通过使用特制的请求注入命令,导致远程代码执行。
4. 影响版本
目前受影响的MiVoice Connect版本:
Mitel MiVoice Connect(包括早期版本 14.2)<= R19.2SP3(22.20.2300.0)
Mitel MiVoice Connect(包括早期版本 14.2)<= R14.x
