El gigante canadiense de telecomunicaciones, Mitel Networks, ha lanzado parches críticos para diversas vulnerabilidades en sus productos. Entre ellas, destaca una grave falla de bypass de autenticación en la plataforma de comunicación Mitel MiVoice MX-ONE. Esta situación exige atención inmediata. Los usuarios deben actualizar sus sistemas sin demora.
Falla Crítica de Bypass de Autenticación en MiVoice MX-ONE
Según un aviso oficial, la vulnerabilidad permite el acceso no autorizado. Esto significa que un atacante podría ingresar a cuentas de administrador o usuario sin autenticar. Esta brecha de seguridad es alarmante.
MiVoice MX-ONE es una plataforma de comunicación empresarial de Mitel. Esta solución abarca mensajes de texto, videollamadas y herramientas de colaboración. Ofrece un entorno seguro para las comunicaciones.
El aviso menciona lo siguiente:
Se ha identificado una vulnerabilidad de bypass de autenticación en el componente Provisioning Manager de Mitel MiVoice MX-ONE. Si un atacante la explota, podría evadir el control de acceso debido a una gestión inadecuada.
Esta falla tiene una severidad crítica, con una puntuación CVSS de 9.4. Afecta las versiones de MiVoice MX-ONE desde la 7.3 hasta la 7.8 SP1. Mitel ha solucionado el problema a través de las actualizaciones MXO-15711_78SP0 y MXO-15711_78SP1.
La empresa ha instado a los usuarios a aplicar estas actualizaciones. Si no es posible hacerlo de inmediato, Mitel aconseja restringir el acceso al Provisioning Manager. También sugieren desconectar los sistemas de internet para evitar exposiciones directas.
Vulnerabilidad de Inyección SQL en MiCollab
Además de resolver el problema en MiVoice MX-ONE, Mitel abordó otra vulnerabilidad en MiCollab. Esta plataforma también proporciona soluciones de comunicación para empresas. Permite web conferencing y CRM, mejorando así la colaboración y productividad.
En un informe, se descubrió un problema de inyección SQL. Un atacante autenticado podría explotar esta falla para ejecutar comandos arbitrarios. Esto representa un riesgo significativo.
Se identificó una vulnerabilidad SQL en el componente Suite Applications Services de Mitel MiCollab. Si se usa correctamente, un atacante podría realizar un ataque de inyección SQL. Esto puede comprometer la confidencialidad e integridad del sistema.
La vulnerabilidad, designada como CVE-2025-52914, recibió una calificación alta de 8.8. Afectó versiones de MiCollab desde la 10.0 hasta la 9.8 SP3. Mitel ha lanzado parches en las versiones 10.1 y 9.8 SP3 FP1. También es posible actualizar a versiones específicas de 10.0 SP1 FP1 y 9.8 SP3.
Mitel agradece al investigador Jasper Korten de Bureau Veritas Cybersecurity por reportar esta vulnerabilidad. Mantener los sistemas actualizados es crucial para la seguridad.
Compártanos sus opiniones en los comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
