الثغرات ›

CVE-2022-40765

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Mitel MiVoice Connect Command Injection Vulnerability — The Mitel Edge Gateway component of MiVoice Connect allows an authenticated attacker with internal network access to execute commands within the

                    نُشر: Feb 21, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Mitel MiVoice Connect Edge Gateway contains a command injection vulnerability allowing authenticated internal attackers to execute arbitrary system commands. This critical flaw affects organizations using Mitel's unified communications platform.

📄 الوصف (العربية)

تحتوي بوابة Mitel Edge Gateway على ثغرة حقن أوامر تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أوامر نظام عشوائية بسياق النظام. تؤثر هذه الثغرة الحرجة على أنظمة الاتصالات الموحدة في المنظمات السعودية التي تعتمد على منصة Mitel.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأوامر في بوابة Mitel Edge Gateway تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أوامر نظام عشوائية. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم منصة الاتصالات الموحدة من Mitel.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 06:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Mitel MiVoice Connect to the latest patched version immediately. Restrict internal network access to the Edge Gateway component using network segmentation and firewall rules. Implement strong authentication controls and monitor for suspicious command execution activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Mitel MiVoice Connect إلى أحدث إصدار مصحح فوراً. قيد الوصول إلى شبكة داخلية لمكون Edge Gateway باستخدام تقسيم الشبكة وقواعد جدار الحماية. طبق عناصر تحكم مصادقة قوية وراقب أنشطة تنفيذ الأوامر المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1 5.4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1 A.9.4.3 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mitel:MiVoice Connect

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.42%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-03-14

تاريخ النشر 2023-02-21

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-40765

عرّفنا بنفسك

تسجيل الدخول مطلوب