← voltar
CVE-2022-41223

CVE-2022-41223

CVSS 6.8 MEDIUMEPSS 10.6%● KEVCWE-94
Em resumo

Um usuário autenticado pode injetar código malicioso no banco de dados do MiVoice Connect enviando dados especialmente preparados. O problema ocorre porque o componente do banco de dados não valida corretamente o tipo de dado sendo armazenado.

Detalhe técnico

Vulnerabilidade de injeção de código (CWE-94) no componente Director database do MiVoice Connect (versões ≤19.3/22.22.6100.0) permite que atacantes autenticados injetem código arbitrário através de tipos de dados do banco de dados com restrições insuficientes. O ataque requer credenciais de autenticação válidas e explora validação inadequada em operações de banco de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Director database component of MiVoice Connect through 19.3 (22.22.6100.0) could allow an authenticated attacker to conduct a code-injection attack via crafted data due to insufficient restrictions on the database data type.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41223https://www.mitel.com/support/security-advisorieshttps://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0008