ГлавнаяБаза уязвимостей БДУ → BDU:2024-11078
10критическая

BDU:2024-11078 (CVE-2024-35285)

Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-12-12
Описание

Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально созданных данных

Затрагиваемое ПО и версии
Mitel MiCollab (до 9.8.0.33 включительно)
Способ устранения

Использование рекомендаций:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0013
https://securityonline.info/critical-security-advisory-mitel-micollab-vulnerabilities-exposed-cve-2024-35285-cve-2024-35286/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0013https://securityonline.info/critical-security-advisory-mitel-micollab-vulnerabilities-exposed-cve-2024-35285-cve-2024-35286/https://www.cybersecurity-help.cz/vdb/SB2024060313
Проверьте безопасность своего сайта и почты → Полная проверка домена