Mitel MiVoice Connect および ST 14.2 における SQL インジェクションの脆弱性
| Title |
Mitel MiVoice Connect および ST 14.2 における SQL インジェクションの脆弱性
|
| Summary |
Mitel MiVoice Connect および ST 14.2 には、SQL インジェクションの脆弱性が存在します。
|
| Possible impacts |
情報を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 31, 2018, midnight |
| Registration Date |
June 20, 2018, 6:12 p.m. |
| Last Update |
June 20, 2018, 6:12 p.m. |
|
CVSS3.0 : 警告
|
| Score |
6.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:N/A:N |
Affected System
| Mitel Networks Corporation |
|
MiVoice Connect R1707-PREM SP1 (21.84.5535.0) およびそれ以前
|
|
ST 14.2 GA27 (19.49.5200.0) およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年06月20日]
掲載 |
June 20, 2018, 6:12 p.m. |
NVD Vulnerability Information
CVE-2018-9102
| Summary |
A vulnerability in the conferencing component of Mitel MiVoice Connect, versions R1707-PREM SP1 (21.84.5535.0) and earlier, and Mitel ST 14.2, versions GA27 (19.49.5200.0) and earlier, could allow an unauthenticated attacker to conduct an SQL injection attack due to insufficient input validation for the signin interface. A successful exploit could allow an attacker to extract sensitive information from the database.
|
| Publication Date |
April 26, 2018, 5:29 a.m. |
| Registration Date |
March 1, 2021, 7:43 p.m. |
| Last Update |
Nov. 21, 2024, 1:14 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:mitel:st_14.2:*:*:*:*:*:*:*:* |
|
19.49.5200.0 |
|
|
| cpe:2.3:a:mitel:mivoice_connect:*:*:*:*:*:*:*:* |
|
21.84.5535.0 |
|
|
Related information, measures and tools
Common Vulnerabilities List