ГлавнаяБаза уязвимостей БДУ → BDU:2024-04504
6.8высокая

BDU:2024-04504 (CVE-2024-35315)

Уязвимость клиента MiCollab Desktop Client платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI), позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-06-13
Описание

Уязвимость клиента MiCollab Desktop Client платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Mitel MiCollab (до 9.7.1.110 включительно)MiVoice Business Solution Virtual Instance (MiVB SVI) (1.0.0.25)
Способ устранения

Использование рекомендаций:
http://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0016
http://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240016001-v10.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024060312http://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0016http://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240016001-v10.pdfhttps://github.com/ewilded/CVE-2024-35315-POC/tree/main
Проверьте безопасность своего сайта и почты → Полная проверка домена