CVE-2025-47188

plus petit que 1 minute de lecture

Mis à jour : September 13, 2025

Injection de commandes dans les téléphones Mitel

Une vulnérabilité critique, identifiée sous le nom de CVE-2025-47188, a été découverte dans plusieurs modèles de téléphones SIP de Mitel, notamment les séries 6800, 6900 et 6900w, ainsi que dans l’unité de conférence 6970 jusqu’à la version 6.4 SP4.

Points Clés :

Type de vulnérabilité : Injection de commandes.
Cause : Absence d’une validation adéquate des paramètres d’entrée.
Impact : Permet à un attaquant non authentifié d’exécuter des commandes arbitraires sur le téléphone.
Conséquences potentielles : Fuite ou modification de données de configuration sensibles, perturbation de la disponibilité et du fonctionnement de l’appareil.

Vulnérabilité :

CVE-2025-47188

Recommandations :

Les utilisateurs concernés par cette vulnérabilité sont fortement encouragés à mettre à jour leurs appareils vers une version logicielle corrigée. Il est également conseillé de suivre les avis de sécurité officiels de Mitel pour obtenir les détails les plus récents sur les correctifs et les mesures de mitigation.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-47188

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast