ГлавнаяБаза уязвимостей БДУ → BDU:2025-13110
10критическая

BDU:2025-13110

Уязвимость компонента Suite Applications Services платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2025-10-20
Описание

Уязвимость компонента Suite Applications Services платформы для совместной работы Mitel MiCollab связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды

Затрагиваемое ПО и версии
Mitel MiCollab (от 10.0 (10.0.0.26) до 10.0 SP1 FP1 (10.0.1.101) включительно)Mitel MiCollab (до 9.8 SP3 (9.8.3.1) включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0008

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0008https://www.securitylab.ru/news/561728.php
Проверьте безопасность своего сайта и почты → Полная проверка домена