Mitel MiCollab协作平台中存在多个安全漏洞

近日， Mitel MiCollab 平台惊现多个严重安全漏洞。CVE-2024-35286 为预认证 SQL 注入漏洞，存在NuPoint 统一消息组件9.8.0.33 及更早版本，可致恶意者操控数据库，危害系统与数据安全。CVE-2024-41713 身份验证绕过漏洞使未授权远程攻击者肆意穿越路径、访问或破坏数据及配置，CVSS 评分高达 9.8，涉及MiCollab 9.8 SP1 FP2 以前版本。