CVE-2025-52913
KrytyczneStreszczenie
Podatność w komponencie NuPoint Unified Messaging (NPM) Mitel MiCollab do wersji 9.8 SP2 (9.8.2.12) może pozwolić nieautoryzowanemu atakującemu na przeprowadzenie ataku typu path traversal z powodu niewystarczającej walidacji danych wejściowych. Udany atak może umożliwić dostęp do danych użytkowników oraz konfiguracji systemu.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wrażliwych danych oraz konfiguracji systemowych, co może prowadzić do ich usunięcia lub uszkodzenia.
Rekomendacja
Zaleca się aktualizację oprogramowania Mitel MiCollab do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak monitorowanie dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the NuPoint Unified Messaging (NPM) component of Mitel MiCollab through 9.8 SP2 (9.8.2.12) could allow an unauthenticated attacker to conduct a path traversal attack due to insufficient input validation. A successful exploit could allow unauthorized access, enabling the attacker to view, corrupt, or delete users' data and system configurations.

