CVE-2022-29499
CVE-2022-29499
Vexday Risk Score
70Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 57.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 abr 2022Publicada en NVD
27 jun 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
El componente Service Appliance de Mitel MiVoice Connect tiene un fallo que permite la ejecución remota de código malicioso sin autenticación adecuada. Es crítico porque proporciona control total sobre el sistema de comunicación.
Detalle técnico
Validación deficiente de datos de entrada (CWE-20) en Service Appliance de Mitel MiVoice Connect (SA 100, SA 400, Virtual SA) hasta versión 19.2 SP3 habilita ejecución remota de código sin autenticación. La vulnerabilidad resulta de validación insuficiente, permitiendo inyección y ejecución de comandos arbitrarios.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Service Appliance component in Mitel MiVoice Connect through 19.2 SP3 allows remote code execution because of incorrect data validation. The Service Appliances are SA 100, SA 400, and Virtual SA.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →