CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11797
https://notcve.org/view.php?id=CVE-2020-11797
An Authentication Bypass vulnerability in the Published Area of the web conferencing component of Mitel MiCollab AWV before 8.1.2.4 and 9.x before 9.1.3 could allow an unauthenticated attacker to gain access to unauthorized information due to insufficient access validation. A successful exploit could allow an attacker to access sensitive shared files. Una vulnerabilidad de Omisión de Autenticación en el Área Publicada del componente de conferencias web de Mitel MiCollab AWV versiones anteriores a 8.1.2.4 y versiones 9.x anteriores a 9.1.3, podría permitir a un atacante no autenticado obtener acceso a información no autorizada debido a una comprobación insuficiente de acceso. Un explotación con éxito podría permitir a un atacante acceder a archivos compartidos confidenciales • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-20-0005 •
CVSS: 5.3EPSS: 80%CPEs: 2EXPL: 1CVE-2020-11798 – Mitel MiCollab AWV 8.1.2.4 and 9.1.3 - Directory Traversal and LFI
https://notcve.org/view.php?id=CVE-2020-11798
A Directory Traversal vulnerability in the web conference component of Mitel MiCollab AWV before 8.1.2.4 and 9.x before 9.1.3 could allow an attacker to access arbitrary files from restricted directories of the server via a crafted URL, due to insufficient access validation. A successful exploit could allow an attacker to access sensitive information from the restricted directories. Una vulnerabilidad de Salto de Directorio en el componente web conference de Mitel MiCollab AWV versiones anteriores a 8.1.2.4, y versiones 9.x anteriores a 9.1.3, podría permitir a un atacante acceder a archivos arbitrarios desde directorios restringidos del servidor por medio de una URL diseñada, debido a una comprobación de acceso insuficiente. Una explotación con éxito podría permitir a un atacante acceder a información confidencial desde los directorios restringidos Mitel MiCollab AWV versions 8.1.2.4 and 9.1.3 suffers from a directory traversal and local file inclusion vulnerabilities. • https://www.exploit-db.com/exploits/51308 http://packetstormsecurity.com/files/171751/Mitel-MiCollab-AWV-8.1.2.4-9.1.3-Directory-Traversal-LFI.html https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin-20-0005-01.pdf https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-20-0005 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •