Com destino a alto impacto
Uma das falhas da Mitel, rastreada como CVE-2024-41713, é uma vulnerabilidade crítica (CVSS 9.8/10) no componente NuPoint Unified Messaging do Mitel MiCollab que pode permitir que um invasor não autorizado explore a falta de autenticação de entrada suficiente para obter acesso não autorizado. e visualizar, corromper ou excluir dados do usuário e configurações do sistema.
Outra falha, rastreada como CVE-2024-55550 e classificada como moderadamente grave (CVSS 4.4/10), é outra vulnerabilidade transversal que pode permitir que invasores autorizados leiam arquivos de nível raiz em um sistema local devido à falta de saneamento. O bug, no entanto, não permite modificação de arquivos ou escalonamento de privilégios, disse a Mitel em uma divulgação de outubro de 2024.
Embora os detalhes técnicos da exploração não tenham sido divulgados na atualização CISA, é importante observar que essas vulnerabilidades podem ser agrupadas para permitir que invasores remotos leiam arquivos confidenciais do sistema.
