Sonny Macdonald

**Nome do software vulnerável e versões afetadas** Mitel MiCollab versões 9.8 SP1 FP2 (9.8.1.201) e anteriores **Descrição** Uma vulnerabilidade no componente NuPoint Unified Messaging (NPM) do Mitel MiCollab poderia permitir que um invasor não autenticado realizasse um ataque de traversal de caminho devido à validação insuficiente das entradas. Isso poderia permitir que o invasor visualizasse, corrompesse ou excluísse dados dos usuários e configurações do sistema. A vulnerabilidade é causada pela falta de validação adequada das entradas do usuário, permitindo que um invasor acesse arquivos confidenciais do sistema e, potencialmente, execute ações administrativas não autorizadas sem autenticação. **Recomendações** Para as versões 9.8 SP1 FP2 (9.8.1.201) e anteriores do Mitel MiCollab, atualize para a versão 9.8 SP2 ou posterior para corrigir esta vulnerabilidade de alto risco. Como solução alternativa temporária, considere restringir o acesso ao componente NuPoint Unified Messaging (NPM) para minimizar o risco de exploração. Além disso, monitore qualquer acesso não autorizado ou atividade suspeita que possa indicar a exploração desta vulnerabilidade.