Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку с внедрением SQL-кода путем отправки специально созданного запроса
Использование рекомендаций:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0014
https://securityonline.info/critical-security-advisory-mitel-micollab-vulnerabilities-exposed-cve-2024-35285-cve-2024-35286/
| Балл | 10 — критическая опасность |