الثغرات ›

CVE-2024-55550

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 7, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Mitel MiCollab Path Traversal Vulnerability — Mitel MiCollab contains a path traversal vulnerability that could allow an authenticated attacker with administrative privileges to read local files within the system due to insufficient input sanitization. This vulnerability can be chained with CVE-2024-41713, which allows an unauthenticated, remote attacker to read arbitrary files on the server.

🤖 ملخص AI

Mitel MiCollab contains a critical path traversal vulnerability allowing authenticated administrators to read local files through insufficient input sanitization. When chained with CVE-2024-41713, unauthenticated remote attackers can read arbitrary files on the server.

📄 الوصف (العربية)

ثغرة path traversal في Mitel MiCollab تسمح للمسؤولين المصرح لهم بقراءة الملفات المحلية بسبب عدم كفاية تطهير الإدخال. عند دمجها مع CVE-2024-41713، يمكن للمهاجمين البعيدين غير المصرح لهم الوصول إلى ملفات عشوائية على الخادم. هذا يشكل خطراً حرجاً على سرية البيانات والأنظمة الحساسة.

🤖 ملخص تنفيذي (AI)

Mitel MiCollab يحتوي على ثغرة path traversal حرجة تسمح للمسؤولين المصرح لهم بقراءة الملفات المحلية من خلال تطهير الإدخال غير الكافي. عند دمجها مع CVE-2024-41713، يمكن للمهاجمين البعيدين غير المصرح لهم قراءة ملفات عشوائية على الخادم.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 14:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1021 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Mitel MiCollab to the latest patched version. Implement strict input validation and sanitization for all file path parameters. Restrict administrative access to trusted networks only. Monitor for exploitation attempts. Disable MiCollab services until patches are applied if CVE-2024-41713 is also present in your environment.

🔧 خطوات المعالجة (العربية)

قم بتحديث Mitel MiCollab فوراً إلى أحدث إصدار مصحح. طبق التحقق الصارم من صحة الإدخال وتطهيره لجميع معاملات مسارات الملفات. قيد الوصول الإداري على الشبكات الموثوقة فقط. راقب محاولات الاستغلال. عطل خدمات MiCollab حتى يتم تطبيق التصحيحات إذا كانت CVE-2024-41713 موجودة أيضاً في بيئتك.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.RA-3 PR.AC-1 PR.AC-3 PR.PT-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mitel:MiCollab

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS14.91%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-01-28

تاريخ النشر 2025-01-07

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-55550

عرّفنا بنفسك

تسجيل الدخول مطلوب