CVE-2024-30160

Nome do software vulnerável e versões afetadas:

Mitel MiCollab versões 9.7.1.110 e anteriores

Descrição:

Uma vulnerabilidade no componente Suite Applications Services poderia permitir que um invasor autenticado com privilégios administrativos realizasse um ataque de Stored Cross-Site Scripting (XSS) devido à validação insuficiente das entradas do usuário. Uma exploração bem-sucedida poderia permitir que um invasor executasse scripts arbitrários.

Recomendações:

Para as versões 9.7.1.110 e anteriores do Mitel MiCollab, considere desativar o componente Suite Applications Services até que um patch esteja disponível para prevenir possíveis ataques de Stored Cross-Site Scripting (XSS).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.