CVE-2025-27827 in MiContact Center Businessinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine Schwachstelle in der Legacy-Chat-Komponente von Mitel MiContact Center Business bis zur Version 10.2.0.3 könnte es einem nicht authentifizierten Angreifer ermöglichen, einen Angriff zur Offenlegung sensibler Informationen durchzuführen, da Sitzungsdaten unsachgemäß verarbeitet werden. Für eine erfolgreiche Ausnutzung ist die Interaktion eines Benutzers erforderlich und kann einem Angreifer den Zugriff auf sensible Informationen ermöglichen, was zu unbefugtem Zugang zu aktiven Chat-Räumen, dem Lesen von Chats-Daten sowie dem Senden von Nachrichten während einer aktiven Chat-Sitzung führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

07.03.2025

Veröffentlichung

24.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313768

CPE

bereit

EPSS

0.00310

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!