CVE-2024-30159

Nome do software vulnerável e versões afetadas:

Versões do Mitel MiCollab até a 9.7.1.110

Descrição:

O problema está relacionado à validação insuficiente das entradas do usuário no componente de conferência web, permitindo que um invasor autenticado com privilégios administrativos realize um ataque Stored Cross-Site Scripting (XSS). Isso poderia permitir que um invasor executasse scripts arbitrários. A vulnerabilidade está associada à falta de proteção da estrutura da página web.

Recomendações:

Para versões até 9.7.1.110, considere desativar o componente de conferência web até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao recurso de conferência web para minimizar o risco de ataques de Stored Cross-Site Scripting (XSS). Evite usar o componente vulnerável para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.