【漏洞预警】Mitel Micollab NuPoint文件读取漏洞(CVE-2024-41713)

免责声明
由于传播、利用本公众号“追风xsec”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号“追风xsec“及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!

Mitel MiCollab是加拿大敏迪(Mitel)公司的一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。Mitel MicCollab9.8 SPI FP2(9.8.1.201)版本及之前版本存在安全漏洞,该漏洞源于NuPoint 统一消息 (NPM) 组件中存在对输入验证不足,攻击者可在无需登录的情况下读取遍历文件,造成敏感信息泄露。

漏洞编号:CVE-2024-41713

漏洞类型:路径遍历

发现时间:2024-12-06

漏洞评分:9.8

漏洞等级:高危

POC/EXP:已公开

POC下载地址,后台回复:“CVE-2024-41713

修复建议:

目前CVE-2024-41713 已在 MiCollab 9.8 SP2 (9.8.2.12) 中修复,并在该版本中缓解了任意文件读取漏洞,受影响用户可升级到MiCollab 9.8 SP2 (9.8.2.12) 或更高版本。

下载链接:

https://www.mitel.com/products/micollab-collaboration-software

查看原文