VDB

CVE-2024-41713

CVE-2024-41713 PUBLISHED KEV

Es besteht eine Schwachstelle in Mitel MiCollab. Die Komponente NuPoint Unified Messaging (NPM) ist aufgrund einer unzureichenden Eingabevalidierung von einem Fehler bei der Pfadüberwindung betroffen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Dateipfade zu manipulieren, um unberechtigten Zugriff auf vertrauliche Informationen zu erhalten und unberechtigte Aktionen durchzuführen.

EPSS 93.91% · 99.9th percentile

Risk Scores

EPSS Score
93.91%
99.9th percentile

Affected Products

VendorProductVersions
MitelMitel MiCollab <9.8 SP2 (9.8.2.12)

Timeline

  • Oct 9, 2024 CVE Published
  • Oct 22, 2024 EPSS Score
  • Oct 22, 2024 Coalition ESS Score
  • Oct 22, 2024 Coalition ESS Score
  • Oct 23, 2024 Coalition ESS Score
  • Nov 9, 2024 EPSS Score
  • Nov 28, 2024 EPSS Score
  • Dec 5, 2024 PoC Published
  • Dec 11, 2024 VulnCheck KEV Exploitation
  • Jan 5, 2025 EPSS Score
  • Jan 7, 2025 CISA KEV Added
  • Jan 7, 2025 CVE Updated
Open in Interactive Console →
$ Console Community · 100/wk Open console ›