ГлавнаяБаза уязвимостей БДУ → BDU:2024-08843
7.8высокая

BDU:2024-08843

Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-31
Описание

Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Mitel MiCollab (до 9.8 SP1 FP2 включительно)
Способ устранения

Использование рекомендаций:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/proton66-part-1-mass-scanning-and-exploit-campaigns/
Проверьте безопасность своего сайта и почты → Полная проверка домена