CVE-2019-19607

Versões do Mitel MiCollab AWV anteriores à 8.1.2.2

Existe uma vulnerabilidade de injeção de SQL devido à validação insuficiente de entradas para o parâmetro session no componente de conferência web. Isso poderia permitir que um invasor não autenticado extraísse informações confidenciais do banco de dados e executasse scripts arbitrários.

Para versões anteriores à 8.1.2.2, atualize para a versão 8.1.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de conferência web para minimizar o risco de exploração. Evite usar o parâmetro session nos componentes afetados até que o problema seja resolvido.