PT-2022-23376 · Mitel · Mitel Micollab
Shaquin Trifonoff
·
Publicado
2022-10-25
·
Atualizado
2022-10-31
·
CVE-2022-36452
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mitel MiCollab até a 9.5.0.101
Descrição
Uma vulnerabilidade no componente de conferência web poderia permitir que um invasor não autenticado enviasse arquivos maliciosos, levando potencialmente à execução de código arbitrário no contexto do aplicativo.
Recomendações
Para versões até 9.5.0.101, atualize para uma versão que contenha uma correção para este problema, a fim de impedir o upload de arquivos maliciosos e a possível execução de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Micollab