1. 通告信息

近日，安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息，该漏洞的漏洞编号为CVE-2022-29499，漏洞威胁等级：高危。由于数据验证不足，Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞，可以通过使用特制的请求注入命令，导致远程代码执行。

2. 漏洞概述

CVE：CVE-2022-29499

简述：Mitel MiVoice Connect是加拿大Mitel公司的一款通信和协作工具软件。由于数据验证不足，Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞，可以通过使用特制的请求注入命令，导致远程代码执行。

3. 漏洞危害

由于数据验证不足，Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞，可以通过使用特制的请求注入命令，导致远程代码执行。

4. 影响版本

目前受影响的MiVoice Connect版本：

Mitel MiVoice Connect（包括早期版本 14.2）<= R19.2SP3(22.20.2300.0)

Mitel MiVoice Connect（包括早期版本 14.2）<= R14.x