Mitel Addresses High Severity XSS Vulnerability in MiContact Center Business
2025/03/31 SecurityOnline — Mitel が発行したのは、MiContact Center Business ソフトウェアの Legacy Chat コンポーネントにおける、反射型クロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-23092 (CVSS:7.1) に関するセキュリティ・アドバイザリである。
Mitel のアドバイザリには、「この XSS 脆弱性を悪用する未認証の攻撃者は、任意のスクリプトを実行する可能性を手にする。それにより、攻撃者は機密情報を入手し、現在のチャット・セッションを変更する機会を得るかもしれない」と記されている。
この脆弱性の深刻度は High と評価されているが、機密性と整合性への影響は限定的であると、Mitel は指摘している。
MiContact Center Business の、以下のバージョンが影響を受ける:
- 10.2.0.0 〜 10.2.0.4
- 10.1.0.0 〜 10.1.0.5
- 10.0.0.0 〜 10.0.0.4
- 9.5.0.3 以下
影響を受ける製品バージョンを使用しているユーザーに対して、Mitel が強く推奨するのは、提供されている修正プログラムの速やかな適用である。具体的な解決策は、それぞれの製品バージョンにより異なる:
- バージョン 10.2.0.0 〜 10.2.0.4 の場合:MiContact Center Business バージョン 10.2.0.5 以降へのアップグレードが推奨される。
- バージョン 10.1.0.5/10.0.0.4/9.5.0.3 の場合:Mitel は、それぞれのホット・フィックスである KB571322/KB571372/KB571320 を提供している。
- バージョン 9.5.0.3 以前の場合:サポート対象となるリリースへのアップグレードした後の、対応する修正プログラムの適用もしくは、最新リリースにアップグレードが推奨される。
コンタクトセンター・ソリューションである Mitel MiContact Center Business に、XSS の脆弱性が発生しています。この脆弱性が悪用されると、機密情報の窃取やチャットの変更などにつながる恐れがあるとのことです。ご利用のチームは、アップグレードをご検討ください。よろしければ、Mitel で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.