Vulnérabilités affectant des produits Zenitel

Titre	Vulnérabilités affectant des produits Zenitel
Numéro de Référence	Numéro de Référence 58772711/25
Date de publication	Date de publication 27 novembre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

TCIV-3+ version antérieure à 9.3.3.0

Identificateurs externes:

CVE-2025-64126, CVE-2025-64127, CVE-2025-64128,
CVE-2025-64129, CVE-2025-64130.

Bilan de la vulnérabilité:

Zenitel a corrigée des vulnérabilités de type injection de commande OS dans le dispositif de communication vidéo TCIV-3+, pouvant permettre à un attaquant d’exécuter des commandes arbitraires et ainsi compromettre le système affecté.

Solution:

Veuillez se référer au bulletin de sécurité Zenitel du 26 Novembre 2025 pour plus d’information.

Risque:

Exécution de commande système ;
Injection de commandes OS ;
Atteinte à la confidentialité des données ;
Compromission du système ;

Référence:

Bulletin de sécurité Zenitel du 26 Novembre 2025:

https://wiki.zenitel.com/wiki/Downloads#Station_and_Device_Firmware_Package_.28VS-IS.29

Brochure:

Vulnérabilités affectant des produits Zenitel.pdf