CISA semnalează vulnerabilități critice în sistemele Mitel și Oracle

CISA a adăugat recent trei vulnerabilități ce afectează Mitel MiCollab și Oracle WebLogic Server în cadrul catalogului său KEV (Known Exploited Vulnerabilities).

Lista vulnerabilităților cuprinde:

• CVE-2024-41713 (scor CVSS: 9.1) – o vulnerabilitate de tip path traversal în Mitel MiCollab ce ar putea permite unui atacator să obțină acces neautentificat și neautorizat;
• CVE-2024-55550 (Scorul CVSS: 4.4) – o vulnerabilitate de tip path traversal în Mitel MiCollab ce permite unui atacator autentificat cu privilegii administrative să acceseze fișiere locale din cadrul sistemului din cauza unei erori de tip insufficient input sanitization;
• CVE-2020-2883 (scor CVSS: 9.8) – o vulnerabilitate de securitate în Oracle WebLogic Server care ar putea fi exploatată de un atacator neautentificat cu acces la rețea prin IIOP sau T3.

Este demn de remarcat faptul că CVE-2024-41713 ar putea fi combinat cu CVE-2024-55550 pentru a permite unui atacator de la distanță, neautentificat, să acceseze fișiere arbitrare pe server.

În ceea ce privește CVE-2020-2883, Oracle a avertizat la sfârșitul lunii aprilie 2020 că a primit rapoarte privind încercări de exploatare rău intenționate a unor vulnerabilități remediate, inclusiv vulnerabilitatea CVE-2020-2883.

În prezent, nu există detalii disponibile cu privire la modul în care vulnerabilitățile menționate anterior sunt exploatate în atacuri.

Sursă: https://thehackernews.com/2025/01/cisa-flags-critical-flaws-in-mitel-and.html