Mitel heeft kwetsbaarheden verholpen in Mitel MiCollab (Specifiek voor de Unified Messaging en Conferencing componenten). De kwetsbaarheden bevinden zich in de manier waarop de Mitel MiCollab componenten omgaan met gebruikersinvoer. Een aanvaller kan deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te krijgen tot gebruikersdata en systeemconfiguraties via path traversal en SQL-injectie aanvallen. Bovendien kunnen aanvallers phishing-aanvallen uitvoeren door middel van CRLF-injectie. Een proof-of-concept exploit is openbaar gemaakt, wat de haalbaarheid van deze aanvallen aantoont. De kwetsbaarheden zijn ernstig en kunnen leiden tot datalekken en compromittering van de integriteit van het systeem.
ncsc
09-12-2024 14:37