PT-2025-32386 · Mitel · Nupoint Unified Messaging+1
Dahmani Toumi
·
Publicado
2025-08-08
·
Atualizado
2025-08-08
·
CVE-2025-52913
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mitel MiCollab até a 9.8 SP2 (9.8.2.12)
Descrição
Existe uma vulnerabilidade no componente NuPoint Unified Messaging (NPM) que pode permitir que um atacante não autenticado realize um ataque de path traversal devido à validação de entrada insuficiente. Um exploit bem-sucedido pode permitir acesso não autorizado, possibilitando ao atacante visualizar, corromper ou excluir dados dos usuários e configurações do sistema.
Recomendações
Atualize para uma versão superior à 9.8 SP2 (9.8.2.12).
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micollab
Nupoint Unified Messaging