1.12 Aktiv ausgenutzte Lücken
Unified Communications / VoIP / Collab

Mitel

Unified Communications / VoIP / Collab

Mitel gehört zur Kategorie „Unified Communications / VoIP / Collab". xonatec überwacht Mitel kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

34
Reports
8
Aktiv ausgenutzt
Hoch
Höchste Priorität
98.1%
Max. EPSS

Schwachstellen-Reports

34 Reports

Zeige 1 bis 34 von 34

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. Mitel MiCollab Path Traversal Vulnerability

    CVE-2024-41713 Aktiv ausgenutzt

    In Mitel MiCollab wurde eine Path-Traversal-Schwachstelle entdeckt, die unbefugten Zugriff auf Dateisysteminhalte ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-07. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Mitel-Security-Advisories prüfen und die dort genannten Aktualisierungen einspielen.

    EPSS: 98.07% Publiziert: Referenz: CISA KEV
  3. MiCollab / MiVoice Business Express – Access Control Vulnerability

    CVE-2022-26143 Aktiv ausgenutzt

    In MiCollab und MiVoice Business Express von Mitel wurde eine Schwachstelle zur Umgehung der Zugriffskontrolle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

    EPSS: 89.15% Publiziert: Referenz: CISA KEV
  4. Mitel MiVoice Connect – Datenvalidierungs-Schwachstelle

    CVE-2022-29499 Aktiv ausgenutzt Ransomware

    In Mitel MiVoice Connect wurde eine Schwachstelle bei der Datenvalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.6 %.

    EPSS: 88.62% Publiziert: Referenz: CISA KEV
  5. Mitel SIP Phones Argument Injection Vulnerability

    CVE-2024-41710 Aktiv ausgenutzt

    In Mitel SIP-Telefonen wurde eine Argument-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %.

    EPSS: 41.61% Publiziert: Referenz: CISA KEV
  6. Mitel MiCollab – Path Traversal

    CVE-2024-55550 Aktiv ausgenutzt Ransomware

    In Mitel MiCollab wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 17.7 %.

    EPSS: 17.72% Publiziert: Referenz: CISA KEV
  7. Mitel MiVoice Connect – Code Injection

    CVE-2022-41223 Aktiv ausgenutzt Ransomware

    In Mitel MiVoice Connect wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.80% Publiziert: Referenz: CISA KEV
  8. Mitel MiVoice Connect – Command Injection

    CVE-2022-40765 Aktiv ausgenutzt Ransomware

    In Mitel MiVoice Connect wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.66% Publiziert: Referenz: CISA KEV
  9. Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten

    CVE-2026-43284 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

    CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD
  10. Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)

    CVE-2026-43500 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt ("unshared"). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, "Dirty Frag"), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

    CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD
  11. CVE-2025-47188 – Mitel

    CVE-2025-47188 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-47188) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 47.6 %.

    EPSS: 47.63% Referenz: Mitel
  12. CVE-2024-35314 – Mitel Sicherheitslücke

    CVE-2024-35314 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-35314) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.75% Referenz: Mitel
  13. CVE-2024-41714 – Mitel Sicherheitslücke

    CVE-2024-41714 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-41714) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.27% Referenz: Mitel
  14. CVE-2025-23094 – Mitel Sicherheitslücke

    CVE-2025-23094 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-23094) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.22% Referenz: Mitel
  15. CVE-2023-48166 – Mitel Sicherheitslücke

    CVE-2023-48166 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2023-48166) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.00% Referenz: Mitel
  16. CVE-2025-47187 – Mitel Sicherheitslücke

    CVE-2025-47187 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-47187) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.86% Referenz: Mitel
  17. CVE-2025-23092 – Mitel Sicherheitslücke

    CVE-2025-23092 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-23092) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.82% Referenz: Mitel
  18. CVE-2025-52914 – Mitel Sicherheitslücke

    CVE-2025-52914 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-52914) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.61% Referenz: Mitel
  19. CVE-2025-23093 – Mitel Sicherheitslücke

    CVE-2025-23093 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-23093) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.58% Referenz: Mitel
  20. CVE-2024-41712 – Mitel Sicherheitslücke

    CVE-2024-41712 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-41712) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.55% Referenz: Mitel
  21. CVE-2024-41711 – Mitel Sicherheitslücke

    CVE-2024-41711 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-41711) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.55% Referenz: Mitel
  22. CVE-2025-52913 – Mitel Sicherheitslücke

    CVE-2025-52913 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-52913) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.53% Referenz: Mitel
  23. CVE-2025-48026 – Mitel Sicherheitslücke

    CVE-2025-48026 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-48026) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.53% Referenz: Mitel
  24. CVE-2024-5555 – Mitel Sicherheitslücke

    CVE-2024-5555 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-5555) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.50% Referenz: Mitel
  25. CVE-2024-47223 – Mitel Sicherheitslücke

    CVE-2024-47223 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-47223) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.46% Referenz: Mitel
  26. CVE-2024-42514 – Mitel Sicherheitslücke

    CVE-2024-42514 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-42514) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.42% Referenz: Mitel
  27. CVE-2024-47189 – Mitel Sicherheitslücke

    CVE-2024-47189 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-47189) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.40% Referenz: Mitel
  28. CVE-2025-67822 – Mitel Sicherheitslücke

    CVE-2025-67822 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-67822) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.37% Referenz: Mitel
  29. CVE-2024-47912 – Mitel Sicherheitslücke

    CVE-2024-47912 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-47912) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.37% Referenz: Mitel
  30. CVE-2025-27828 – Mitel Sicherheitslücke

    CVE-2025-27828 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-27828) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.36% Referenz: Mitel
  31. CVE-2024-47224 – Mitel Sicherheitslücke

    CVE-2024-47224 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-47224) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.33% Referenz: Mitel
  32. CVE-2025-27827 – Mitel Sicherheitslücke

    CVE-2025-27827 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-27827) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.31% Referenz: Mitel
  33. CVE-2025-67823 – Mitel Sicherheitslücke

    CVE-2025-67823 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-67823) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Referenz: Mitel
  34. CVE-2024-35287 – Mitel Sicherheitslücke

    CVE-2024-35287 Mittel

    Für Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-35287) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Referenz: Mitel

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Mitel, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog