Mitel の重大な問題、Oracle の欠陥が活発な悪用を発見、CISA がパッチ適用を促す from csoonline.com

Mitel の重大な問題、Oracle の欠陥が活発な悪用を発見、CISA がパッチ適用を促す from csoonline.com security summary

Mitel の重大な問題、Oracle の欠陥が活発な悪用を発見、CISA がパッチ適用を促す from csoonline.com

Critical Mitel, Oracle flaws find active exploitation, CISA urges patching - csoonline.com
www.csoonline.com
Critical Mitel, Oracle flaws find active exploitation, CISA urges patching - csoonline.com
CISA added the flaws to its known vulnerability catalog, recommending swift patching pursu...

Mitel は、NuPoint ユニファイド メッセージング コンポーネントに 2 つの欠陥を特定しました。
この欠陥により、認証されていない攻撃者が入力検証なしでシステム構成にアクセスできる可能性があります。
この脆弱性は中程度に深刻と評価されており、最大限の影響を与えるために連鎖しています。
脆弱性の 1 つは CVE-2024-41713 として追跡されています。
これには、入力のサニタイズが不十分なために、権限のないユーザーがローカル システム上のユーザー データやシステム構成ファイルを表示、破損、または削除できる可能性があるクリティカル パス トラバーサル攻撃が含まれます (CVSS 9.8/10)。

コメント

タイトルとURLをコピーしました