Mitel MiVoice MX-ONE तक 7.3.0.0.50/7.8.1.0.14 Provisioning Manager कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mitel MiVoice MX-ONE तक 7.3.0.0.50/7.8.1.0.14 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Provisioning Manager Component का। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। यह भेद्यता CVE-2025-67822 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mitel MiVoice MX-ONE तक 7.3.0.0.50/7.8.1.0.14 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Provisioning Manager Component का। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को mitel.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2025-67822 के रूप में व्यापार की जाती है। 12/12/2025 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
- 7.3.0.0.0
- 7.3.0.0.1
- 7.3.0.0.2
- 7.3.0.0.3
- 7.3.0.0.4
- 7.3.0.0.5
- 7.3.0.0.6
- 7.3.0.0.7
- 7.3.0.0.8
- 7.3.0.0.9
- 7.3.0.0.10
- 7.3.0.0.11
- 7.3.0.0.12
- 7.3.0.0.13
- 7.3.0.0.14
- 7.3.0.0.15
- 7.3.0.0.16
- 7.3.0.0.17
- 7.3.0.0.18
- 7.3.0.0.19
- 7.3.0.0.20
- 7.3.0.0.21
- 7.3.0.0.22
- 7.3.0.0.23
- 7.3.0.0.24
- 7.3.0.0.25
- 7.3.0.0.26
- 7.3.0.0.27
- 7.3.0.0.28
- 7.3.0.0.29
- 7.3.0.0.30
- 7.3.0.0.31
- 7.3.0.0.32
- 7.3.0.0.33
- 7.3.0.0.34
- 7.3.0.0.35
- 7.3.0.0.36
- 7.3.0.0.37
- 7.3.0.0.38
- 7.3.0.0.39
- 7.3.0.0.40
- 7.3.0.0.41
- 7.3.0.0.42
- 7.3.0.0.43
- 7.3.0.0.44
- 7.3.0.0.45
- 7.3.0.0.46
- 7.3.0.0.47
- 7.3.0.0.48
- 7.3.0.0.49
- 7.3.0.0.50
- 7.8.1.0.0
- 7.8.1.0.1
- 7.8.1.0.2
- 7.8.1.0.3
- 7.8.1.0.4
- 7.8.1.0.5
- 7.8.1.0.6
- 7.8.1.0.7
- 7.8.1.0.8
- 7.8.1.0.9
- 7.8.1.0.10
- 7.8.1.0.11
- 7.8.1.0.12
- 7.8.1.0.13
- 7.8.1.0.14
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
12/12/2025 CVE आरक्षित16/01/2026 सलाह जारी की गई
16/01/2026 VulDB प्रविष्टि बनाई गई
16/01/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: mitel.comस्थिति: पुष्टि की गई
CVE: CVE-2025-67822 (🔒)
GCVE (CVE): GCVE-0-2025-67822
GCVE (VulDB): GCVE-100-341487
प्रविष्टि
बनाया गया: 16/01/2026 09:34 AMपरिवर्तन: 16/01/2026 09:34 AM (53)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें