CVE-2024-47912 — Vulnetix

CVE-2024-47912 PUBLISHED

Es besteht eine Schwachstelle in Mitel MiCollab. Dieser Fehler betrifft die Komponente für Audio-, Web- und Videokonferenzen aufgrund fehlender Authentifizierungsmechanismen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und auf vertrauliche Informationen zuzugreifen und diese zu löschen, insbesondere die Möglichkeit, Webkonferenz-Aufzeichnungsdateien anzuhören oder zu löschen.

EPSS 0.74% · 73.2th percentile

Risk Scores

EPSS Score

0.74%

73.2th percentile

Affected Products

Vendor	Product	Versions
Mitel	Mitel MiCollab <9.8 SP2 (9.8.2.12)

Timeline

Oct 9, 2024 CVE Published
Oct 22, 2024 EPSS Score
Oct 22, 2024 Coalition ESS Score
Oct 22, 2024 Coalition ESS Score
Oct 23, 2024 Coalition ESS Score
Nov 9, 2024 EPSS Score
Nov 28, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Jan 5, 2025 EPSS Score
Jan 7, 2025 CVE Updated
Jan 23, 2025 EPSS Score
Feb 9, 2025 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3141.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3141 advisory
https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0025 advisory
https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0026 advisory
https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0027 advisory
https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0028 advisory
https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-misa-2024-0029 advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit

Open in Interactive Console →