CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25611
https://notcve.org/view.php?id=CVE-2020-25611
The AWV portal of Mitel MiCollab before 9.2 could allow an attacker to gain access to conference information by sending arbitrary code due to improper input validation, aka XSS. Successful exploitation could allow an attacker to view user conference information. El portal AWV de Mitel MiCollab versiones anteriores a 9.2, podría permitir a un atacante conseguir acceso a la información de la conferencia mediante el envío de código arbitrario debido a una comprobación inapropiada de la entrada, también se conoce como XSS. Una explotación con éxito podría permitir a un atacante visualizar una información de la conferencia de usuario • https://www.mitel.com/support/security-advisories • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25610
https://notcve.org/view.php?id=CVE-2020-25610
The AWV component of Mitel MiCollab before 9.2 could allow an attacker to gain access to a web conference due to insufficient access control for conference codes. El componente AWV de Mitel MiCollab versiones anteriores a 9.2, podría permitir a un atacante conseguir acceso a una conferencia web debido a un control de acceso insuficiente para los códigos de conferencia • https://www.mitel.com/support/security-advisories •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25612
https://notcve.org/view.php?id=CVE-2020-25612
The NuPoint Messenger of Mitel MiCollab before 9.2 could allow an attacker with escalated privilege to access user files due to insufficient access control. Successful exploit could potentially allow an attacker to gain access to sensitive information. El NuPoint Messenger de Mitel MiCollab versiones anteriores a 9.2, podría permitir a un atacante con una escalada de privilegios acceder a unos archivos de usuario debido a un control de acceso insuficiente. Un explotación con éxito podría potencialmente permitir a un atacante conseguir acceso a información confidencial • https://www.mitel.com/support/security-advisories •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11797
https://notcve.org/view.php?id=CVE-2020-11797
An Authentication Bypass vulnerability in the Published Area of the web conferencing component of Mitel MiCollab AWV before 8.1.2.4 and 9.x before 9.1.3 could allow an unauthenticated attacker to gain access to unauthorized information due to insufficient access validation. A successful exploit could allow an attacker to access sensitive shared files. Una vulnerabilidad de Omisión de Autenticación en el Área Publicada del componente de conferencias web de Mitel MiCollab AWV versiones anteriores a 8.1.2.4 y versiones 9.x anteriores a 9.1.3, podría permitir a un atacante no autenticado obtener acceso a información no autorizada debido a una comprobación insuficiente de acceso. Un explotación con éxito podría permitir a un atacante acceder a archivos compartidos confidenciales • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-20-0005 •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-13767
https://notcve.org/view.php?id=CVE-2020-13767
The Mitel MiCollab application before 9.1.332 for iOS could allow an unauthorized user to access restricted files and folders due to insufficient access control. An exploit requires a rooted iOS device, and (if successful) could allow an attacker to gain access to sensitive information, La aplicación Mitel MiCollab versiones anteriores a 9.1.332, para iOS podría permitir a un usuario no autorizado acceder a archivos y carpetas restringidos debido a un control de acceso insuficiente. Una explotación requiere un dispositivo iOS rooteado y (si tiene éxito) podría permitir a un atacante obtener acceso a información confidencial • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-20-0008 •