← volver
CVE-2024-55550

CVE-2024-55550

CVSS 4.4 MEDIUMEPSS 37.5%● KEVCWE-22
Vexday Risk Score
70Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 4.4EPSS 37.5%KEV simPoC Nuclei simMetasploit Patch
Ciclo de vida
10 dic 2024Publicada en NVD
07 ene 2025Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un administrador en Mitel MiCollab hasta la versión 9.8 SP2 puede leer archivos locales del sistema debido a validación débil de entrada. Esto podría exponer información no sensible del sistema, pero no permite modificar archivos ni elevar privilegios.

Detalle técnico

Vulnerabilidad de path traversal (CWE-22) en Mitel MiCollab ≤9.8 SP2 requiere acceso autenticado con privilegio administrativo; falta de sanitización de entrada en parámetros de ruta permite lectura de archivos locales limitada a recursos de nivel admin y divulgación de datos no sensibles del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Mitel MiCollab through 9.8 SP2 could allow an authenticated attacker with administrative privilege to conduct a local file read, due to insufficient input sanitization. A successful exploit could allow the authenticated admin attacker to access resources that are constrained to the admin access level, and the disclosure is limited to non-sensitive system information. This vulnerability does not allow file modification or privilege escalation.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-55550https://www.mitel.com/support/security-advisorieshttps://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029