Shaquin Trifonoff

Pesquisador deLateral Security
#10101de 53,635
27.4CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2022-23375
8.8
2022-10-25
Mitel · Mitel Micollab · CVE-2022-36451
**Nome do software vulnerável e versões afetadas** Versões do Mitel MiCollab até a 9.5.0.101 **Descrição** Uma vulnerabilidade no componente de servidor do MiCollab Client poderia permitir que um invasor autenticado realizasse um ataque de falsificação de solicitação do lado do servidor (SSRF) devido à restrição insuficiente dos parâmetros de URL. Uma exploração bem-sucedida poderia permitir que um invasor aproveitasse as conexões e permissões disponíveis no servidor host. **Recomendações** Para versões até 9.5.0.101, atualize para uma versão que corrija a restrição insuficiente dos parâmetros de URL para evitar ataques de falsificação de solicitação do lado do servidor (SSRF). Como solução temporária, considere restringir o acesso ao componente de servidor do MiCollab Client para minimizar o risco de exploração.
PT-2022-23376
9.8
2022-10-25
Mitel · Mitel Micollab · CVE-2022-36452
**Nome do software vulnerável e versões afetadas** Versões do Mitel MiCollab até a 9.5.0.101 **Descrição** Uma vulnerabilidade no componente de conferência web poderia permitir que um invasor não autenticado enviasse arquivos maliciosos, levando potencialmente à execução de código arbitrário no contexto do aplicativo. **Recomendações** Para versões até 9.5.0.101, atualize para uma versão que contenha uma correção para este problema, a fim de impedir o upload de arquivos maliciosos e a possível execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-23377
8.8
2022-10-25
Mitel · Mitel Micollab · CVE-2022-36453
**Nome do software vulnerável e versões afetadas** Mitel MiCollab, versões 9.1.3 a 9.5.0.101 **Descrição** Uma vulnerabilidade na API do MiCollab Client poderia permitir que um invasor autenticado modificasse os parâmetros de seu perfil devido a controles de autorização inadequados. Uma exploração bem-sucedida poderia permitir que o invasor autenticado controlasse outro número de ramal. **Recomendações** Para as versões 9.1.3 a 9.5.0.101, atualize para uma versão que inclua controles de autorização adequados para a API do MiCollab Client, a fim de impedir a modificação não autorizada dos parâmetros de perfil. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.