PT-2022-23377 · Mitel · Mitel Micollab
Shaquin Trifonoff
·
Publicado
2022-10-25
·
Atualizado
2022-10-28
·
CVE-2022-36453
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mitel MiCollab, versões 9.1.3 a 9.5.0.101
Descrição
Uma vulnerabilidade na API do MiCollab Client poderia permitir que um invasor autenticado modificasse os parâmetros de seu perfil devido a controles de autorização inadequados. Uma exploração bem-sucedida poderia permitir que o invasor autenticado controlasse outro número de ramal.
Recomendações
Para as versões 9.1.3 a 9.5.0.101, atualize para uma versão que inclua controles de autorização adequados para a API do MiCollab Client, a fim de impedir a modificação não autorizada dos parâmetros de perfil.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Micollab