从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:MiCollab SQL Injection Vulnerability - 漏洞ID:MISA-2024-0028 - 发布日期:2024-10-09 - 更新日期:2024-10-09 - 修订版本:1.0 2. 漏洞影响: - 受影响的产品:MiCollab - 受影响的版本:9.8 SP1 FP2 (9.8.1.201) 和更早版本 - 解决方案:升级到 MiCollab 9.8 SP2 (9.8.2.12) 或更高版本。Mitel 提供了适用于 9.8 (9.8.0.33)、MiCollab 9.8 SP1 (9.8.1.5) 和 9.8SP1FP1 (9.8.1.201) 的补丁。参见 KMS 文章获取说明。 3. 漏洞严重性: - 严重性:严重 / 9.4 - CVSS 3.1 基础分数:AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H 4. 缓解措施: - 建议措施:受影响的用户应升级到受影响版本的后续版本。 - 联系支持:如果无法访问上述链接,应联系 Mitel 授权合作伙伴或 Mitel 产品支持。 5. 相关 CVE/CWE/公告: - 相关 CVE:CVE-2024-47223 6. 修订历史: - 修订版本:1.0 - 发布日期:2024-10-09 - 描述:首次发布 这些信息提供了关于 MiCollab SQL 注入漏洞的详细描述,包括受影响的产品、版本、解决方案、严重性、缓解措施和相关 CVE/CWE/公告。