PT-2024-10183 · Mitel · Mitel Micollab
Publicado
2024-10-09
·
Atualizado
2025-11-04
·
CVE-2024-55550
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mitel MiCollab até a 9.8 SP2
Descrição
O Mitel MiCollab está sujeito a uma vulnerabilidade de leitura de arquivos locais decorrente de sanitização insuficiente de entradas. Uma exploração bem-sucedida permite que um invasor autenticado com privilégios administrativos acesse informações restritas do sistema. A vulnerabilidade não permite a modificação de arquivos nem a escalada de privilégios. O problema está relacionado à restrição incorreta do caminho para um diretório acessível.
Recomendações
As versões do Mitel MiCollab anteriores à 9.8 SP2 estão afetadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Out of bounds Read
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mitel Micollab