1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. MitelのOpenScape 4000とOpenScape 4000 Managerで危険度の高い脆弱性(CVE-2025-23093,CVE-2025-23094)

MitelのOpenScape 4000とOpenScape 4000 Managerで危険度の高い脆弱性(CVE-2025-23093,CVE-2025-23094)

セキュリティニュース

投稿日時: 更新日時:

MiiTel(ミーテル)のOpenScape 4000とOpenScape 4000 Managerで危険度の高い脆弱性(CVE-2025-23093,CVE-2025-23094)

MitelのOpenScape 4000とOpenScape 4000 Managerで危険度の高い脆弱性(CVE-2025-23093,CVE-2025-23094)が発生し、パッチがリリースされています。対象者はバージョンアップする事をお勧めします。

脆弱性の対象バージョン

・OpenScape 4000  V11 R0.22.0 から V11 R0.22.1、V10 R1.54.0 から V10 R1.54.1、V10 R1.42.6 以前

・OpenScape 4000 Manager V11 R0.22.0 から V11 R0.22.1、V10 R1.54.0 から V10 R1.54.1、V10 R1.42.6 以前

脆弱性の対策

バージョンアップ

脆弱性 CVE-2025-23093の概要

 この脆弱性は、認証された攻撃者が昇格した権限で任意のコマンドを実行できる可能性がある権限昇格の脆弱性で、CVSSスコア 7.8となります。この脆弱性は、不要な権限でリソースを実行することに起因します。

脆弱性 CVE-2025-23094 の概要

この脆弱性は、認証されていない攻撃者が任意のコマンドを実行できる可能性があるコマンド インジェクションので、CVSSスコア 7.3となります。

この脆弱性は、パラメータのサニタイズが不十分なために発生します。

 

関連記事

パロアルトネットワークスがCVE-2024-9463 (CVSS 9.9) を含む重大な脆弱性について勧告パロアルトネットワークスがCVE-2024-9463 (CVSS 9.9) を含む重大な脆弱性について勧告 WordPressの人気プラグイン「LiteSpeed Cache」で危険度の高い脆弱性(CVE-2024-50550)WordPressの人気プラグイン「LiteSpeed Cache」で危険度の高い脆弱性(CVE-2024-50550) アイ・オー・データ製ルーターのUD-LT1とUD-LT1/EXで3つの重大な脆弱性(CVE-2024-45841,CVE-2024-47133,CVE-2024-52564)アイ・オー・データ製ルーターのUD-LT1とUD-LT1/EXで3つの重大な脆弱性(CVE-2024-45841,CVE-2024-47133,CVE-2024-52564) Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677)Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677) Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283) 北朝鮮のIT労働者に脅かされる日本企業の調査レポート北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説 Ivanti Connect Secureに深刻な脆弱性(CVE-2025-22467)Ivanti Connect Secureに深刻な脆弱性(CVE-2025-22467) Google が重大度が高いChromeを脆弱性修正 (CVE-2025-0444,CVE-2025-0445)Google がChromeの重大な脆弱性を修正 (CVE-2025-0444,CVE-2025-0445) 7-ZipのMoTWセキュリティ回避する脆弱性が修正(CVE-2025-0411)7-ZipのMark-of-the-Webを回避する脆弱性が修正(CVE-2025-0411)