ГлавнаяБаза уязвимостей БДУ → BDU:2024-09111
9.7критическая

BDU:2024-09111 (CVE-2024-47223)

Уязвимость компонента AWV (Audio, Web and Video Conferencing) платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-07
Описание

Уязвимость компонента AWV (Audio, Web and Video Conferencing) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.

Затрагиваемое ПО и версии
Mitel MiCollab (до 9.8 SP1 FP2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0028

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-47223https://vuldb.com/ru/?id.281455https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0028
Проверьте безопасность своего сайта и почты → Полная проверка домена