CVE-2019-19371

Versões do Mitel MiCollab AWV anteriores à 8.1.2.2

Existe uma vulnerabilidade de script entre sites (XSS) devido à validação insuficiente na interface de participação em reuniões do componente de conferência web. Isso poderia permitir que um invasor não autenticado realizasse um ataque de script entre sites refletido (XSS), com potencial para executar scripts arbitrários.

Para versões anteriores à 8.1.2.2, atualize para a versão 8.1.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de participação em reuniões até que a atualização seja aplicada.