PT-2020-12853 · Mitel · Mitel Micollab Awv

Publicado

2020-08-26

Atualizado

2021-07-21

CVE-2020-11797

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Mitel MiCollab AWV anteriores à 8.1.2.4

Versões do Mitel MiCollab AWV 9.x anteriores à 9.1.3

Descrição

O problema está relacionado a uma falha de autenticação na área publicada do componente de conferência web, o que poderia permitir que um invasor não autenticado obtivesse acesso a informações não autorizadas devido à validação de acesso insuficiente. Uma exploração bem-sucedida poderia permitir que um invasor acessasse arquivos compartilhados confidenciais.

Recomendações

Para versões anteriores à 8.1.2.4, atualize para a versão 8.1.2.4 ou posterior.

Para versões 9.x anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-11797

Produtos afetados

Mitel Micollab Awv

PT-2020-12853 · Mitel · Mitel Micollab Awv

CVE-2020-11797

Identificadores relacionados

Produtos afetados

Referências · 4