VDB
CVE-2024-47189
CVE-2024-47189
PUBLISHED
Es bestehen mehrere Schwachstellen in Mitel MiCollab. Dieser Fehler betrifft die Audio-, Web- und Videokonferenzkomponente aufgrund einer unzureichenden Bereinigung von Benutzereingaben, was eine SQL-Injektion ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebige SQL-Befehle auszuführen, was zu Datenmanipulationen führt und Zugang zu nicht sensiblen Benutzerbereitstellungsinformationen wie Namen oder E-Mail-Adressen ermöglicht.
EPSS 0.45% · 64.0th percentile
Risk Scores
EPSS Score
0.45%
64.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mitel | Mitel MiCollab <9.8 SP2 (9.8.2.12) |
Timeline
- Oct 9, 2024 CVE Published
- Oct 21, 2024 Coalition ESS Score
- Oct 22, 2024 EPSS Score
- Oct 24, 2024 Coalition ESS Score
- Nov 6, 2024 Coalition ESS Score
- Nov 9, 2024 EPSS Score
- Nov 28, 2024 EPSS Score
- Dec 17, 2024 EPSS Score
- Jan 5, 2025 EPSS Score
- Jan 7, 2025 CVE Updated
- Jan 23, 2025 EPSS Score
- Feb 10, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3141.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3141 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0025 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0026 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0027 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0028 advisory
- https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0029 advisory
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit