Vulnerabilidad en Mitel MiCollab (CVE-2024-47224)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/10/2024
Última modificación:
24/06/2025
Descripción
Una vulnerabilidad en el componente AWV (Audio, Web and Video Conferencing) de Mitel MiCollab hasta la versión 9.8 SP1 FP2 (9.8.1.201) podría permitir que un atacante no autenticado realice un ataque de inyección CRLF debido a una codificación inadecuada de la entrada del usuario en las URL. Una explotación exitosa podría permitir que un atacante realice un ataque de phishing.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mitel:micollab:*:*:*:*:*:*:*:* | 9.8.1.201 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página