PT-2025-30691 · Mitel · Mitel Micollab
Jasper Korten
·
Publicado
2025-07-23
·
Atualizado
2025-08-08
·
CVE-2025-52914
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Mitel MiCollab (versões afetadas não especificadas)
Descrição
Existe uma falha de injeção SQL de alta severidade no Mitel MiCollab. Esta falha permite que atacantes autenticados acessem dados de provisionamento de usuários e executem comandos arbitrários de banco de dados. Aproximadamente 11.000 dispositivos potencialmente afetados foram identificados em todo o mundo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Micollab