A cross-site scripting (XSS) vulnerability in several Mitel products allows for remote code injection. Affected systems include MCX versions 2.x prior to 2.1, MiContact Center Business versions 10.0.0.4, 10.1.0.5, 9.5.0.3, and versions 10.2.0.11 prior to 10.2.0.12, each lacking specific KB security patches. Mitel has released security patches detailed in their advisory MISA-2026-0001, which administrators must apply to remediate the vulnerability.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 19 mars 2026 N° CERTFR-2026-AVI-0319 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans les produits Mitel Gestion du document Référence CERTFR-2026-AVI-0319 Titre Vulnérabilité dans les produits Mitel Date de la première version 19 mars 2026 Date de la dernière version 19 mars 2026 Source(s) Bulletin de sécurité Mitel 2026-0001 du 18 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Injection de code indirecte à distance (XSS) Systèmes affectés MCX versions 2.x antérieures à 2.1 MiContact Center Business version 10.0.0.4 sans le correctif de sécurité KB574060 MiContact Center Business version 10.1.0.5 sans le correctif de sécurité KB574059 MiContact Center Business version 9.5.0.3 sans le correctif de sécurité KB574061 MiContact Center Business versions 10.2.0.11 antérieures à 10.2.0.12 Résumé Une vulnérabilité a été découverte dans les produits Mitel. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mitel 2026-0001 du 18 mars 2026 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2026-0001 Gestion détaillée du document le 19 mars 2026 Version initiale