PT-2020-10149 · Mitel · Mitel Micollab
Publicado
2020-03-02
·
Atualizado
2020-03-04
·
CVE-2019-19370
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Mitel MiCollab versão anterior à 9.0.15 para Android
Descrição
Existe uma vulnerabilidade de script entre sites (XSS) devido à validação insuficiente na interface de envio de arquivos, permitindo que um invasor não autenticado realize um ataque de script entre sites refletido (XSS). Isso poderia permitir que um invasor executasse scripts arbitrários.
Recomendações
Para versões anteriores à 9.0.15, atualize para a versão 9.0.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de upload de arquivos até que a atualização seja aplicada. Evite usar o recurso de upload de arquivos no componente de conferência web até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Micollab