개요
Mitel 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-41713
- MiCollab 버전: ~ 9.8 SP1 FP2 (9.8.1.201) (포함)
해결된 취약점
Mitel MiCollab의 NuPoint Unified Messaging(NPM) 구성 요소에서 입력 검증 부족으로 인해 인증 없이 경로 탐색 공격이 가능한 취약점(CVE-2024-41713)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-41713
- MiCollab 버전: 9.8 SP2 (9.8.2.12) 이상 버전
참고사이트
[1] CVE-2024-41713 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-41713
[2] Mitel Product Security Advisory MISA-2024-0029 MiCollab Path Traversal Vulnerability
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029