Erik Neeb – TK Update Services

OBSO-2407-03

17. Juli 202418. Juli 2024Erik Neeb

Unify OpenScape 4000 Assistant and Unify OpenScape 4000 Manager Command Injection Vulnerability

Link auf Unify OBSO https://www.mitel.com/support/security-advisories/obso-2407-03

Risk Assessment

CVSS3.1 Base score: 9.8 (Critical)

Products confirmed affected

Product Name	Product Version	Available Solution(s)
Unify OpenScape 4000 Assistant	V11 R0.22 and earlier	For version V10 R1.42 upgrade to fixed version OS4K Assistant Hotfix V10 R1.42.8 or laterFor version V11 R0.22 upgrade to fixed version OS4K Assistant Hotfix V11 R0.22.2 or later
Unify OpenScape 4000 Manager	V11 R0.22 and earlier	For version V10 R1.42 upgrade to fixed version OS4K Manager Hotfix V10 R1.42.8 or laterFor version V11 R0.22 upgrade to fixed version OS4K Manager Hotfix V11 R0.22.2 or later

OBSO-2407-01

11. Juli 2024Erik Neeb

PUBLIC – FOR EXTERNAL USE (TLP: WHITE) – PHP CGI Module Argument Injection Vulnerability (CVE-2024-4577)

https://www.mitel.com/support/security-advisories/obso-2407-01

The vulnerability severity is rated as critical.

Affected Products

Product statements are related to product versions before End of Support (M44) is reached

Products confirmed affected

Unify OpenScape Voice Trace Manager V8.R0.9.13 and earlier.
Update to V8.R0.9.14 or later.

Products confirmed not affected

Unify OpenScape Deployment Service V10 (see Note1)

Additional Notes

Note 1:
OpenScape Deployment Service is not directly impacted as it does not deliver PHP. DLS delivers a PHP script (dls_directory_reader.php) that the admin can use to integrate DLS into an existing Apache server. Customers that use the PHP script should check their configuration and update their PHP stack to a fixed version.

Microsoft Base Line Analyser

17. Januar 202421. Juni 2024Erik Neeb

Microsofts Baseline Security Analyzer scannt Computer, IP-Bereiche oder Domänen auf Microsoft-Sicherheitsempfehlungen. Verfügen Sie über Administratorberechtigungen, untersucht das Tool alle PCs auf fehlende Patches, Sicherheitslücken und fehlerhafte Sicherheitskonfigurationen. Nach der Analyse des gewünschten IP-Bereichs erhalten Sie einen umfassenden Bericht, welche Patches auf den Computern fehlen und wie Sie die Sicherheit der Computer erhöhen können. Nach der Installation und der Eingabe eines IP-Bereich oder einer Domäne untersuchen Sie über die Option „Mehrere Computer überprüfen“ das gesamte Netzwerk auf einmal nach fehlenden Patches und kritischen Sicherheitslücken.

Aktivieren Sie den Scanvorgang mit „Suche starten“, lädt der MBSA zunächst aktuelle Sicherheitsinformationen aus dem Internet herunter. Danach beginnt das Tool, den konfigurierten IP-Bereich nach Sicherheitslücken zu durchsuchen. Im Anschluss zeigt das Tool einen detaillierten Bericht über die fehlenden Aktualisierungen und Sicherheitslücken an. Aus diesem lässt sich ein Maßnahmenkatalog erarbeiten. Der Scanvorgang des MBSA kann durchaus einige Minuten oder sogar Stunden dauern, abhängig von der Anzahl der Rechner, die im konfigurierten Subnetz integriert sind.

Die Berichte können gespeichert werden und über das Startfenster des MBSA jederzeit erneut angezeigt werden. Zu jedem Überprüfungspunkt zeigt der MBSA eine Detailansicht an. Gibt es Probleme oder findet der MBSA Sicherheitsgefahren, erhalten Sie einen Hinweis zur Lösung des Problems für jeden einzelnen Rechner.