Mitel Networks发布安全更新

Mitel Networks近日发布了安全更新，以修补影响其MiVoice MX-ONE企业通信平台的关键严重性身份验证绕过漏洞。该严重安全漏洞是由于在 MiVoice MX-ONE Provisioning Manager 组件中发现的不当访问控制漏洞造成的，未经身份验证的攻击者可以在不需要用户交互即可获得对未修补系统上的管理员帐户的未经授权的访问的低复杂性攻击中利用它。此外，Mitel 还披露了其MiCollab协作平台中的一个高严重性SQL注入漏洞（CVE-2025-52914），该漏洞可被滥用在未打补丁的设备上执行任意SQL数据库命令。