CVE-2021-3176
https://notcve.org/view.php?id=CVE-2021-3176
The chat window of the Mitel BusinessCTI Enterprise (MBC-E) Client for Windows before 6.4.15 and 7.x before 7.1.2 could allow an attacker to gain access to user information by sending certain code, due to improper input validation of http links. A successful exploit could allow an attacker to view user information and application data. La ventana de chat de Mitel BusinessCTI Enterprise (MBC-E) Client para Windows versiones anteriores a 6.4.15 y versiones 7.x anteriores a 7.1.2, podría permitir a un atacante conseguir acceso a la información del usuario mediante el envío de determinado código, debido a una comprobación inapropiada de la entrada de enlaces http. Un explotación con éxito podría permitir a un atacante visualizar la información del usuario y los datos de la aplicación • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0001 • CWE-20: Improper Input Validation •
CVE-2020-35547
https://notcve.org/view.php?id=CVE-2020-35547
A library index page in NuPoint Messenger in Mitel MiCollab before 9.2 FP1 could allow an unauthenticated attacker to gain access (view and modify) to user data. Una página de índice de biblioteca en NuPoint Messenger en Mitel MiCollab versiones anteriores a 9.2 FP1, podría permitir a un atacante no autenticado conseguir acceso (visualizar y modificar) a los datos del usuario • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-20-0016 •
CVE-2020-27640
https://notcve.org/view.php?id=CVE-2020-27640
The Bluetooth handset of Mitel MiVoice 6940 and 6930 MiNet phones with firmware before 1.5.3 could allow an unauthenticated attacker within Bluetooth range to pair a rogue Bluetooth device when a phone handset loses connection, due to an improper pairing mechanism. A successful exploit could allow an attacker to eavesdrop on conversations. El auricular Bluetooth de los teléfonos Mitel MiVoice 6940 y 6930 MiNet con versiones de firmware anteriores a 1.5.3, podría permitir a un atacante no autenticado dentro del alcance de Bluetooth emparejar un dispositivo Bluetooth fraudulento cuando un teléfono pierde la conexión debido a un mecanismo de emparejamiento inapropiado. Un explotación con éxito podría permitir a un atacante espiar conversaciones • https://www.mitel.com/support/security-advisories •
CVE-2020-27639
https://notcve.org/view.php?id=CVE-2020-27639
The Bluetooth handset of Mitel MiVoice 6873i, 6930, and 6940 SIP phones with firmware before 5.1.0.SP6 could allow an unauthenticated attacker within Bluetooth range to pair a rogue Bluetooth device when a phone handset loses connection, due to an improper pairing mechanism. A successful exploit could allow an attacker to eavesdrop on conversations. El auricular Bluetooth de los teléfonos SIP Mitel MiVoice 6873i, 6930 y 6940 con versiones de firmware anteriores a 5.1.0.SP6, podría permitir a un atacante no autenticado dentro del alcance de Bluetooth emparejar un dispositivo Bluetooth fraudulento cuando un teléfono pierde la conexión debido a un mecanismo de emparejamiento inapropiado. Un explotación con éxito podría permitir a un atacante espiar conversaciones • https://www.mitel.com/support/security-advisories •
CVE-2020-27154
https://notcve.org/view.php?id=CVE-2020-27154
The chat window of Mitel BusinessCTI Enterprise (MBC-E) Client for Windows before 6.4.11 and 7.x before 7.0.3 could allow an attacker to gain access to user information by sending arbitrary code, due to improper input validation. A successful exploit could allow an attacker to view the user information and application data. La ventana de chat del Cliente Mitel BusinessCTI Enterprise (MBC-E) para Windows versiones anteriores a 6.4.11 y versiones 7.x anteriores a 7.0.3, podría permitir a un atacante conseguir acceso a la información del usuario mediante el envío de código arbitrario, debido a una comprobación inapropiada de la entrada. Un explotación con éxito podría permitir a un atacante visualizar la información del usuario y unos datos de una aplicación • https://www.mitel.com/support/security-advisories • CWE-20: Improper Input Validation •