الثغرات ›

CVE-2024-41713

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 7, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Mitel MiCollab Path Traversal Vulnerability — Mitel MiCollab contains a path traversal vulnerability that could allow an attacker to gain unauthorized and unauthenticated access. This vulnerability can be chained with CVE-2024-55550, which allows an unauthenticated, remote attacker to read arbitrary files on the server.

🤖 ملخص AI

Mitel MiCollab contains a critical path traversal vulnerability allowing unauthenticated remote attackers to gain unauthorized access. When chained with CVE-2024-55550, attackers can read arbitrary files from the server, potentially exposing sensitive data.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين بالالتفاف حول آليات التحقق من الوصول والوصول إلى ملفات النظام الحساسة دون مصادقة. الجمع بين هذه الثغرة وCVE-2024-55550 يشكل خطراً حرجاً على سرية البيانات والامتثال التنظيمي.

🤖 ملخص تنفيذي (AI)

يحتوي Mitel MiCollab على ثغرة path traversal حرجة تسمح للمهاجمين البعيدين غير المصرحين بالوصول غير المصرح به. عند دمجها مع CVE-2024-55550، يمكن للمهاجمين قراءة ملفات عشوائية من الخادم.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 00:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1040

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Mitel MiCollab to the latest patched version. Implement network segmentation to restrict access to MiCollab servers. Deploy Web Application Firewall (WAF) rules to block path traversal attempts. Monitor for suspicious file access patterns and implement strict input validation. Disable unnecessary file access endpoints if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Mitel MiCollab فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم MiCollab. نشر قواعد جدار تطبيقات الويب لحجب محاولات path traversal. راقب أنماط الوصول إلى الملفات المريبة وطبق التحقق الصارم من المدخلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mitel:MiCollab

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.91%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-01-28

تاريخ النشر 2025-01-07

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-41713

عرّفنا بنفسك

تسجيل الدخول مطلوب