Mitel hat eine schwerwiegende Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von Mitel MiCollab entdeckt. Die Argument Injection Schwachstelle (CVE-2024-35285) könnte von einem Angreifer ausgenutzt werden, um beliebige Befehle im Kontext des Systems auszuführen. Dies stellt ein erhebliches Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems dar.
Die identifizierte Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, aufgrund unzureichender Parameterüberprüfung, eine Befehlseinschleusung durchzuführen. Dies könnte zu einer vollständigen Kompromittierung des Systems führen. Denn ein erfolgreicher Exploit könnte es einem Angreifer ermöglichen, beliebige Befehle mit den Rechten des Systems auszuführen, was zu schwerwiegenden Beeinträchtigungen führen könnte.
Betroffen sind alle Mitel MiCollab Versionen bis 9.8.0.33.
Diese Sicherheitslücke wird als kritisch eingestuft. Der CVSS v3.1 Basis-Score beträgt 9.8, was die hohe Schwere der Schwachstelle widerspiegelt.
CVE-ID | Beschreibung | CWE | CVSS v3.1 Score |
---|---|---|---|
CVE-2024-35285 | Befehlseinschleusungsschwachstelle, die einem nicht authentifizierten Angreifer die Ausführung beliebiger Befehle ermöglicht | CWE-78 | CVSS Gesamtwert: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) |
Mitel hat neue Versionen der betroffenen Software veröffentlicht. Kunden wird dringend empfohlen, ihre Software auf die neueste Version zu aktualisieren, um diese Sicherheitslücke zu beheben.
- Aktualisierung: Kunden sollten ihre Mitel MiCollab-Installationen auf die neueste Version aktualisieren, die auf der Mitel-Website verfügbar ist.
- Kontakt: Für weitere Informationen oder Unterstützung sollten Kunden den Produktsupport von Mitel kontaktieren.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: