Katalog CVE

CVE-2025-52913

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w komponencie NuPoint Unified Messaging (NPM) Mitel MiCollab do wersji 9.8 SP2 (9.8.2.12) może pozwolić nieautoryzowanemu atakującemu na przeprowadzenie ataku typu path traversal z powodu niewystarczającej walidacji danych wejściowych. Udany atak może umożliwić dostęp do danych użytkowników oraz konfiguracji systemu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wrażliwych danych oraz konfiguracji systemowych, co może prowadzić do ich usunięcia lub uszkodzenia.

Rekomendacja

Zaleca się aktualizację oprogramowania Mitel MiCollab do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak monitorowanie dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the NuPoint Unified Messaging (NPM) component of Mitel MiCollab through 9.8 SP2 (9.8.2.12) could allow an unauthenticated attacker to conduct a path traversal attack due to insufficient input validation. A successful exploit could allow unauthorized access, enabling the attacker to view, corrupt, or delete users' data and system configurations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS