VDB
CVE-2024-41713
CVE-2024-41713
PUBLISHED
KEV
Es besteht eine Schwachstelle in Mitel MiCollab. Die Komponente NuPoint Unified Messaging (NPM) ist aufgrund einer unzureichenden Eingabevalidierung von einem Fehler bei der Pfadüberwindung betroffen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Dateipfade zu manipulieren, um unberechtigten Zugriff auf vertrauliche Informationen zu erhalten und unberechtigte Aktionen durchzuführen.
EPSS 93.91% · 99.9th percentile
Risk Scores
EPSS Score
93.91%
99.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mitel | Mitel MiCollab <9.8 SP2 (9.8.2.12) |
Timeline
- Oct 9, 2024 CVE Published
- Oct 22, 2024 EPSS Score
- Oct 22, 2024 Coalition ESS Score
- Oct 22, 2024 Coalition ESS Score
- Oct 23, 2024 Coalition ESS Score
- Nov 9, 2024 EPSS Score
- Nov 28, 2024 EPSS Score
- Dec 5, 2024 PoC Published
- Dec 11, 2024 VulnCheck KEV Exploitation
- Jan 5, 2025 EPSS Score
- Jan 7, 2025 CISA KEV Added
- Jan 7, 2025 CVE Updated
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3141.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3141 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0025 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0026 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0027 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0028 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0029 advisory
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit