Mitel MiVoice Office 400 – Informationen
MiVoice Office 400 SMBC Update schließt Schwachstellen
Im MiVoice Office 400 SMB Controller wurden folgende Schwachstellen in der Betriebssoftware (Embedded Linux) entdeckt:
- SQL Injection-Schwachstelle - Mitel Product Security Advisory 23-0008
Böswillige Akteure könnten auf sensible Informationen zugreifen und beliebige Datenbank- und Verwaltungsoperationen ausführen.
- Command Injection-Schwachstelle - Mitel Product Security Advisory 23-0009
Böswilligen Akteure könnten beliebige Befehle im Kontext des Systems ausführen.
Die neue Version für den SMB Controller der MiVO 400 (Mitel Embedded Linux Distribution) 1.2.5.24, welches diese schließt, steht im Downloadcenter zur Verfügung. Bitte spielen Sie diese Version so schnell wie möglich bei Ihren Kunden ein.
Achtung - Mitel 415/430 Satelliten im AIN
Die im September 2018 abgekündigten 415/430 Controller (End of Support 31.3.2024) können bis maximal Release 7.0 betrieben werden. Bei einem technischen Defekt kann ein Austausch von Einzelsystemen der 415/430 Controller gegen einen SMB Controller im aktuellen Release erfolgen. Hierzu bietet Mitel attraktive Promotions an.
Für Mitte September hat Mitel den überarbeiteten SMB Controller 4/16G (Artikel 50008399) angekündigt. Dieser erfordert den Einsatz von Release 7.1 oder höher. Im AIN müssen alle Knoten immer die gleiche Softwareversion verwenden. Bei einem Austausch von defekten 415/430 Satelliten gegen den SMB Controller 4/16G muss das gesamte AIN auf Release 7.1 aufgerüstet werden.
Sollte ein Upgrade des AIN auf Release 7.1 nicht möglich sein, muss die bisherige Version des SMB Controllers (Artikel 50006942) für einen Austausch von Mitel 415/430 Controllern verwendet werden. Diese lassen sich mit Release 7.0 betreiben. Die Verfügbarkeit des SMB Controllers (Artikel 50006942) ist begrenzt, bitte beschaffen Sie sich rechtzeitig eventuell benötigten Ersatz.