Múltiples vulnerabilidades en MiCollab de Mitel
- MiCollab: versiones 9.8 SP1 (9.8.1.5) y anteriores.
- MiVB SVI: versiones 1.0.0.27 y anteriores.
Mitel ha publicado varios avisos de seguridad en donde detallan 3 vulnerabilidades, una de ellas crítica y las otras 2 altas. Su explotación podría llevar a la ejecución de comandos con privilegios elevados.
Actualizar a la última versión disponible en cada caso.
En los productos MiCollab Client Server y MiVB SVI, existe una vulnerabilidad crítica de inyección de código, que de ser explotada permitiría a un atacante ejecutar comandos arbitrarios con privilegios elevados dentro del contexto de system. A esta vulnerabilidad se le ha asignado el identificador CVE-2024-41714.
Además, Mitel ha publicado 2 vulnerabilidades de severidad alta, que solo afectan a MiCollab. Para ellas se han asignado los identificadores CVE-2024-35287 y CVE-2024-41712.