Krytyczna podatność typu SQL injection w komponencie AWV (Audio, Web and Video Conferencing) systemu Mitel MiCollab umożliwia nieuwierzytelnionemu atakującemu wykonywanie dowolnych poleceń SQL. Ze względu na brak wymagań co do uprawnień i dostępność przez sieć, stanowi poważne zagrożenie dla integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
A vulnerability in the AWV (Audio, Web and Video Conferencing) component of Mitel MiCollab through 9.8 SP1 FP2 (9.8.1.201) could allow an unauthenticated attacker to conduct a SQL injection attack due to insufficient sanitization of user input. A successful exploit could allow an attacker to access non-sensitive user provisioning information and execute arbitrary SQL database commands.
Podatność wynika z niewystarczającej walidacji (sanityzacji) danych wejściowych dostarczanych przez użytkownika w komponencie AWV. Atakujący może przesłać specjalnie spreparowane żądanie sieciowe zawierające złośliwe fragmenty SQL, które zostaną przekazane bezpośrednio do bazy danych bez odpowiedniego oczyszczenia. Nie jest wymagane żadne uwierzytelnienie ani interakcja po stronie ofiary.
Atakujący może uzyskać dostęp do informacji o provisioningu użytkowników oraz wykonywać dowolne polecenia w bazie danych SQL, co może prowadzić do naruszenia integralności danych i zakłócenia dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w komunikacie bezpieczeństwa Mitel MISA-2024-0028 dostępnym pod adresem: https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0028
Mitel MiCollab w wersjach do 9.8 SP1 FP2 (9.8.1.201) włącznie — komponent AWV (Audio, Web and Video Conferencing).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:HMitel Micollab
APPMitel≤ 9.8.1.201
Powiązane podatności
Path Traversal w Mitel MiCollab — nieautoryzowany dostęp do danych
The TP-240 (aka tp240dvr) component in Mitel MiCollab before 9.4 SP1 FP1 and MiVoice Business Express through ...
SQL Injection w Mitel MiCollab NuPoint Messenger — dostęp bez uwierzytelnienia
Command injection w Mitel MiCollab NuPoint Messenger — dostęp bez uwierzytelnienia
Command Injection w Mitel MiCollab i MiVoice Business Solution Virtual Instance