【漏洞预警】Mitel Micollab NuPoint文件读取漏洞(CVE-2024-41713)
Mitel MiCollab是加拿大敏迪(Mitel)公司的一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。Mitel MicCollab9.8 SPI FP2(9.8.1.201)版本及之前版本存在安全漏洞,该漏洞源于NuPoint 统一消息 (NPM) 组件中存在对输入验证不足,攻击者可在无需登录的情况下读取遍历文件,造成敏感信息泄露。
漏洞编号:CVE-2024-41713
漏洞类型:路径遍历
发现时间:2024-12-06
漏洞评分:9.8
漏洞等级:高危
POC/EXP:已公开
POC下载地址,后台回复:“CVE-2024-41713”
修复建议:
目前CVE-2024-41713 已在 MiCollab 9.8 SP2 (9.8.2.12) 中修复,并在该版本中缓解了任意文件读取漏洞,受影响用户可升级到MiCollab 9.8 SP2 (9.8.2.12) 或更高版本。
下载链接:
https://www.mitel.com/products/micollab-collaboration-software