CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52913

Critical
Published: Translated: NVD NIST

Summary

Podatność w komponencie NuPoint Unified Messaging (NPM) Mitel MiCollab do wersji 9.8 SP2 (9.8.2.12) może pozwolić nieautoryzowanemu atakującemu na przeprowadzenie ataku typu path traversal z powodu niewystarczającej walidacji danych wejściowych. Udany atak może umożliwić dostęp do danych użytkowników oraz konfiguracji systemu.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wrażliwych danych oraz konfiguracji systemowych, co może prowadzić do ich usunięcia lub uszkodzenia.

Recommendation

Zaleca się aktualizację oprogramowania Mitel MiCollab do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak monitorowanie dostępu.

Original NVD description (English source)

A vulnerability in the NuPoint Unified Messaging (NPM) component of Mitel MiCollab through 9.8 SP2 (9.8.2.12) could allow an unauthenticated attacker to conduct a path traversal attack due to insufficient input validation. A successful exploit could allow unauthorized access, enabling the attacker to view, corrupt, or delete users' data and system configurations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS