【漏洞预警】Mitel Micollab NuPoint文件读取漏洞(CVE-2024-41713)

漏洞预警 发布时间:2024-12-20 10:17:13 49 浏览
免责声明
由于传播、利用本公众号“追风xsec”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号“追风xsec“及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!

Mitel MiCollab是加拿大敏迪(Mitel)公司的一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。Mitel MicCollab9.8 SPI FP2(9.8.1.201)版本及之前版本存在安全漏洞,该漏洞源于NuPoint 统一消息 (NPM) 组件中存在对输入验证不足,攻击者可在无需登录的情况下读取遍历文件,造成敏感信息泄露。

漏洞编号:CVE-2024-41713

漏洞类型:路径遍历

发现时间:2024-12-06

漏洞评分:9.8

漏洞等级:高危

POC/EXP:已公开

POC下载地址,后台回复:“CVE-2024-41713

修复建议:

目前CVE-2024-41713 已在 MiCollab 9.8 SP2 (9.8.2.12) 中修复,并在该版本中缓解了任意文件读取漏洞,受影响用户可升级到MiCollab 9.8 SP2 (9.8.2.12) 或更高版本。

下载链接:

https://www.mitel.com/products/micollab-collaboration-software

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

漏洞预警 | Palo Alto Networks Expedition命令注入、SQL注入和明文存储漏洞

【漏洞预警】GitLab LFS Token 权限提升漏洞(CVE-2024-8114)

【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990

漏洞预警 | 点企来客服系统硬编码未授权漏洞

Botconf 2024 议题慢递

漏洞预警 | 安克医疗急救办公管理系统SQL注入漏洞