CVE-2021-32068
https://notcve.org/view.php?id=CVE-2021-32068
The AWV and MiCollab Client Service components in Mitel MiCollab before 9.3 could allow an attacker to perform a Man-In-the-Middle attack by sending multiple session renegotiation requests, due to insufficient TLS session controls. A successful exploit could allow an attacker to modify application data and state. Los componentes AWV y MiCollab Client Service de Mitel MiCollab versiones anteriores a 9.3, podrían permitir a un atacante llevar a cabo un ataque de tipo Man-In-the-Middle mediante el envío de múltiples peticiones de renegociación de sesión, debido a unos controles de sesión TLS insuficientes. Una explotación con éxito podría permitir a un atacante modificar los datos y el estado de la aplicación. • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0005 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2021-32067
https://notcve.org/view.php?id=CVE-2021-32067
The MiCollab Client Service component in Mitel MiCollab before 9.3 could allow an attacker to view sensitive system information through an HTTP response due to insufficient output sanitization. El componente MiCollab Client Service en Mitel MiCollab versiones anteriores a 9.3, podría permitir a un atacante visualizar información confidencial del sistema mediante una respuesta HTTP debido a un insuficiente saneo de la salida. • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0005 • CWE-116: Improper Encoding or Escaping of Output •
CVE-2021-27402
https://notcve.org/view.php?id=CVE-2021-27402
The SAS Admin portal of Mitel MiCollab before 9.2 FP2 could allow an unauthenticated attacker to access (view and modify) user data by injecting arbitrary directory paths due to improper URL validation, aka Directory Traversal. El portal SAS Admin de Mitel MiCollab versiones anteriores a 9.2 FP2, podría permitir a un atacante no autenticado acceder (visualizar y modificar) los datos de los usuarios inyectando rutas de directorio arbitrarias debido a una comprobación inapropiada de la URL, también se conoce como Salto de Directorio. • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0004 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2021-27401
https://notcve.org/view.php?id=CVE-2021-27401
The Join Meeting page of Mitel MiCollab Web Client before 9.2 FP2 could allow an attacker to access (view and modify) user data by executing arbitrary code due to insufficient input validation, aka Cross-Site Scripting (XSS). La página Join Meeting de Mitel MiCollab Web Client versiones anteriores a 9.2 FP2, podría permitir a un atacante acceder (visualizar y modificar) datos del usuario mediante una ejecución de código arbitrario debido a una comprobación insuficiente de entrada, también se conoce como Cross-Site Scripting (XSS). • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0004 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-26714
https://notcve.org/view.php?id=CVE-2021-26714
The Enterprise License Manager portal in Mitel MiContact Center Enterprise before 9.4 could allow a user to access restricted files and folders due to insufficient access control. A successful exploit could allow an attacker to view and modify application data via Directory Traversal. El portal Enterprise License Manager en Mitel MiContact Center Enterprise versiones anteriores a 9.4, podría permitir a un usuario acceder a archivos y carpetas restringidos debido a un control insuficiente de acceso. Un explotación con éxito podría permitir a un atacante visualizar y modificar los datos de la aplicación por medio de un Salto de Directorio • https://github.com/PwCNO-CTO/CVE-2021-26714 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0003 •