-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Mitel MiContact Center
Advisory ID     : NCSC-2021-0271
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-26714
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : medium
                  Toegang tot systeemgegevens
Uitgiftedatum   : 20210330
Toepassing      : Mitel MiContact Center (MiCC)
Versie(s)       : <= 9.3 SP3
Platform(s)     :

Beschrijving
   Mitel heeft een kwetsbaarheid verholpen in MiContact Center. De
   kwetsbaarheid stelt een geauthenticeerde kwaadwillende met toegang
   tot de Enterprise License Manager portal in staat systeemgegevens te
   verkrijgen.

Mogelijke oplossingen
   Mitel heeft updates uitgebracht om de kwetsbaarheid te verhelpen.
   Meer informatie kunt u vinden op onderstaande pagina:

   https://www.mitel.com/support/security-advisories
      /mitel-product-security-advisory-21-0003

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=XXlL
-----END PGP SIGNATURE-----