Mitel
Mitel gehört zur Kategorie „Unified Communications / VoIP / Collab". xonatec überwacht Mitel kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
34 ReportsZeige 1 bis 34 von 34
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Mitel MiCollab Path Traversal Vulnerability
CVE-2024-41713 Aktiv ausgenutztIn Mitel MiCollab wurde eine Path-Traversal-Schwachstelle entdeckt, die unbefugten Zugriff auf Dateisysteminhalte ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-07. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Mitel-Security-Advisories prüfen und die dort genannten Aktualisierungen einspielen.
EPSS: 98.07% Publiziert: Referenz: CISA KEV -
MiCollab / MiVoice Business Express – Access Control Vulnerability
CVE-2022-26143 Aktiv ausgenutztIn MiCollab und MiVoice Business Express von Mitel wurde eine Schwachstelle zur Umgehung der Zugriffskontrolle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.
EPSS: 89.15% Publiziert: Referenz: CISA KEV -
Mitel MiVoice Connect – Datenvalidierungs-Schwachstelle
CVE-2022-29499 Aktiv ausgenutzt RansomwareIn Mitel MiVoice Connect wurde eine Schwachstelle bei der Datenvalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.6 %.
EPSS: 88.62% Publiziert: Referenz: CISA KEV -
Mitel SIP Phones Argument Injection Vulnerability
CVE-2024-41710 Aktiv ausgenutztIn Mitel SIP-Telefonen wurde eine Argument-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %.
EPSS: 41.61% Publiziert: Referenz: CISA KEV -
Mitel MiCollab – Path Traversal
CVE-2024-55550 Aktiv ausgenutzt RansomwareIn Mitel MiCollab wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 17.7 %.
EPSS: 17.72% Publiziert: Referenz: CISA KEV -
Mitel MiVoice Connect – Code Injection
CVE-2022-41223 Aktiv ausgenutzt RansomwareIn Mitel MiVoice Connect wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.80% Publiziert: Referenz: CISA KEV -
Mitel MiVoice Connect – Command Injection
CVE-2022-40765 Aktiv ausgenutzt RansomwareIn Mitel MiVoice Connect wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.66% Publiziert: Referenz: CISA KEV -
Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten
CVE-2026-43284 HochIm Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.
CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD -
Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)
CVE-2026-43500 HochIm Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt ("unshared"). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, "Dirty Frag"), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.
CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD -
CVE-2025-47188 – Mitel
CVE-2025-47188 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-47188) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 47.6 %.
EPSS: 47.63% Referenz: Mitel -
CVE-2024-35314 – Mitel Sicherheitslücke
CVE-2024-35314 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-35314) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.75% Referenz: Mitel -
CVE-2024-41714 – Mitel Sicherheitslücke
CVE-2024-41714 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-41714) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.27% Referenz: Mitel -
CVE-2025-23094 – Mitel Sicherheitslücke
CVE-2025-23094 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-23094) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.22% Referenz: Mitel -
CVE-2023-48166 – Mitel Sicherheitslücke
CVE-2023-48166 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2023-48166) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.00% Referenz: Mitel -
CVE-2025-47187 – Mitel Sicherheitslücke
CVE-2025-47187 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-47187) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.86% Referenz: Mitel -
CVE-2025-23092 – Mitel Sicherheitslücke
CVE-2025-23092 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-23092) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.82% Referenz: Mitel -
CVE-2025-52914 – Mitel Sicherheitslücke
CVE-2025-52914 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-52914) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.61% Referenz: Mitel -
CVE-2025-23093 – Mitel Sicherheitslücke
CVE-2025-23093 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-23093) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.58% Referenz: Mitel -
CVE-2024-41712 – Mitel Sicherheitslücke
CVE-2024-41712 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-41712) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.55% Referenz: Mitel -
CVE-2024-41711 – Mitel Sicherheitslücke
CVE-2024-41711 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-41711) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.55% Referenz: Mitel -
CVE-2025-52913 – Mitel Sicherheitslücke
CVE-2025-52913 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-52913) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.53% Referenz: Mitel -
CVE-2025-48026 – Mitel Sicherheitslücke
CVE-2025-48026 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-48026) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.53% Referenz: Mitel -
CVE-2024-5555 – Mitel Sicherheitslücke
CVE-2024-5555 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-5555) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.50% Referenz: Mitel -
CVE-2024-47223 – Mitel Sicherheitslücke
CVE-2024-47223 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-47223) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.46% Referenz: Mitel -
CVE-2024-42514 – Mitel Sicherheitslücke
CVE-2024-42514 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-42514) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.42% Referenz: Mitel -
CVE-2024-47189 – Mitel Sicherheitslücke
CVE-2024-47189 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-47189) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.40% Referenz: Mitel -
CVE-2025-67822 – Mitel Sicherheitslücke
CVE-2025-67822 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-67822) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.37% Referenz: Mitel -
CVE-2024-47912 – Mitel Sicherheitslücke
CVE-2024-47912 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-47912) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.37% Referenz: Mitel -
CVE-2025-27828 – Mitel Sicherheitslücke
CVE-2025-27828 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-27828) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.36% Referenz: Mitel -
CVE-2024-47224 – Mitel Sicherheitslücke
CVE-2024-47224 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-47224) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.33% Referenz: Mitel -
CVE-2025-27827 – Mitel Sicherheitslücke
CVE-2025-27827 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-27827) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.31% Referenz: Mitel -
CVE-2025-67823 – Mitel Sicherheitslücke
CVE-2025-67823 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2025-67823) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Referenz: Mitel -
CVE-2024-35287 – Mitel Sicherheitslücke
CVE-2024-35287 MittelFür Mitel-Produkte wurde eine Sicherheitslücke (CVE-2024-35287) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.21% Referenz: Mitel
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Mitel, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.