CVE-2024-47223

Versões do Mitel MiCollab até a 9.8 SP1 FP2 (9.8.1.201)

O problema está relacionado à sanitização insuficiente das entradas do usuário no componente AWV (Áudio, Web e Videoconferência), permitindo que um invasor não autenticado realize um ataque de injeção de SQL. Isso poderia permitir que um invasor acessasse informações não confidenciais de provisionamento do usuário e executasse comandos arbitrários de banco de dados SQL. A vulnerabilidade representa uma ameaça significativa para as empresas.

Para as versões do Mitel MiCollab até a 9.8 SP1 FP2 (9.8.1.201), atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao componente AWV até que um patch esteja disponível. Evite usar entradas do usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.