Tri Bui

**Nome do software vulnerável e versões afetadas** Versões do Mitel MiCollab AWV anteriores à 8.1.2.4 Versões do Mitel MiCollab AWV 9.x anteriores à 9.1.3 **Descrição** Uma vulnerabilidade de traversal de diretório no componente de conferência web poderia permitir que um invasor acessasse arquivos arbitrários de diretórios restritos do servidor por meio de uma URL maliciosa, devido à validação de acesso insuficiente. Uma exploração bem-sucedida poderia permitir que um invasor acessasse informações confidenciais dos diretórios restritos. **Recomendações** Para versões anteriores à 8.1.2.4, atualize para a versão 8.1.2.4 ou posterior. Para versões 9.x anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior.