CVE-2025-52913
CriticalSummary
Podatność w komponencie NuPoint Unified Messaging (NPM) Mitel MiCollab do wersji 9.8 SP2 (9.8.2.12) może pozwolić nieautoryzowanemu atakującemu na przeprowadzenie ataku typu path traversal z powodu niewystarczającej walidacji danych wejściowych. Udany atak może umożliwić dostęp do danych użytkowników oraz konfiguracji systemu.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wrażliwych danych oraz konfiguracji systemowych, co może prowadzić do ich usunięcia lub uszkodzenia.
Recommendation
Zaleca się aktualizację oprogramowania Mitel MiCollab do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak monitorowanie dostępu.
Original NVD description (English source)
A vulnerability in the NuPoint Unified Messaging (NPM) component of Mitel MiCollab through 9.8 SP2 (9.8.2.12) could allow an unauthenticated attacker to conduct a path traversal attack due to insufficient input validation. A successful exploit could allow unauthorized access, enabling the attacker to view, corrupt, or delete users' data and system configurations.

