PT-2024-7463 · Mitel · Mitel Micollab
Sonny Macdonald
·
Publicado
2024-10-09
·
Atualizado
2025-11-04
·
CVE-2024-41713
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Mitel MiCollab versões 9.8 SP1 FP2 (9.8.1.201) e anteriores
Descrição
Uma vulnerabilidade no componente NuPoint Unified Messaging (NPM) do Mitel MiCollab poderia permitir que um invasor não autenticado realizasse um ataque de traversal de caminho devido à validação insuficiente das entradas. Isso poderia permitir que o invasor visualizasse, corrompesse ou excluísse dados dos usuários e configurações do sistema. A vulnerabilidade é causada pela falta de validação adequada das entradas do usuário, permitindo que um invasor acesse arquivos confidenciais do sistema e, potencialmente, execute ações administrativas não autorizadas sem autenticação.
Recomendações
Para as versões 9.8 SP1 FP2 (9.8.1.201) e anteriores do Mitel MiCollab, atualize para a versão 9.8 SP2 ou posterior para corrigir esta vulnerabilidade de alto risco.
Como solução alternativa temporária, considere restringir o acesso ao componente NuPoint Unified Messaging (NPM) para minimizar o risco de exploração.
Além disso, monitore qualquer acesso não autorizado ou atividade suspeita que possa indicar a exploração desta vulnerabilidade.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Micollab