الثغرات ›

CVE-2022-41223

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Mitel MiVoice Connect Code Injection Vulnerability — The Director component in Mitel MiVoice Connect allows an authenticated attacker with internal network access to execute code within the context of

                    نُشر: Feb 21, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Mitel MiVoice Connect Director component contains a code injection vulnerability allowing authenticated internal attackers to execute arbitrary code with application privileges. This critical vulnerability affects organizations using Mitel's unified communications platform.

📄 الوصف (العربية)

ثغرة حقن الأكواد في مكون Director بـ Mitel MiVoice Connect تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أكواد عشوائية بسياق التطبيق. تتطلب الثغرة مصادقة سابقة وإمكانية الوصول للشبكة الداخلية. قد تؤدي إلى اختراق كامل لأنظمة الاتصالات الموحدة.

🤖 ملخص تنفيذي (AI)

مكون Director في Mitel MiVoice Connect يحتوي على ثغرة حقن الأكواد تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم منصة الاتصالات الموحدة من Mitel.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 06:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Mitel MiVoice Connect to the latest patched version. Implement network segmentation to restrict internal access to the Director component. Apply principle of least privilege for user accounts. Monitor authentication logs for suspicious activity. Disable unnecessary services and ports.

🔧 خطوات المعالجة (العربية)

قم بتحديث Mitel MiVoice Connect إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول الداخلي لمكون Director. طبق مبدأ أقل صلاحية للحسابات. راقب سجلات المصادقة للنشاط المريب. عطل الخدمات والمنافذ غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mitel:MiVoice Connect

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.55%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-03-14

تاريخ النشر 2023-02-21

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-41223

عرّفنا بنفسك

تسجيل الدخول مطلوب