3cx
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.06179
Распределение по критичности
Критический
3
Высокий
6
Средний
3
Низкий
0
Затронутые диапазоны версий
18.0.0.451–18.0.8.917< 18.0.2.315< 18.0.3.461< 18.0.9.23≤ 18.0.3.450≤ 18.0.4≤ 2022-03-17
Также сопоставлено как (исходные строки): 3cx
Топ уязвимостей
CVE-2023-49954Интеграция CRM в 3CX до 18.0.9.23 и 20 до 20.0.0.1494 допускает SQL-инъекцию через имя, строку поиска или адрес электронной почты.
CVE-2022-28005В консоли управления телефонной системой 3CX до версии 18 Update 3 FINAL была обнаружена проблема. Неаутентифицированный злоумышленник может злоупотреблять ненадлежащим образом защищенным доступом к произвольным файлам на сервере (через обход каталогов /Electron/download в сочетании с компонентом пути, использующим символы обратной косой черты), что приводит к раскрытию учетных данных в виде открытого текста. После этого аутентифицированный злоумышленник может загрузить файл, который перезаписывает двоичный файл службы 3CX, что приводит к удаленному выполнению кода от имени NT AUTHORITY\SYSTEM в установках Windows. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2022-48482.
CVE-2021-45490В клиентских приложениях 3CX в Windows, приложении 3CX для iOS и приложении 3CX для Android до версии 2022-03-17 отсутствует проверка SSL-сертификатов.
CVE-2023-290593CX DesktopApp до версии 18.12.416 содержит встроенный вредоносный код, который использовался в марте 2023 года. Это затрагивает версии 18.12.407 и 18.12.416 приложения 3CX DesktopApp Electron для Windows, поставляемого в Update 7, и версии 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 приложения 3CX DesktopApp Electron для macOS.
CVE-2023-27362Уязвимость локального повышения привилегий из-за неконтролируемого пути поиска в 3CX. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках 3CX. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
Конкретный недостаток существует в конфигурации OpenSSL. Продукт загружает файл конфигурации OpenSSL из небезопасного места. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Идентифицирована как ZDI-CAN-20026.
CVE-2019-149353CX Phone 15 в Windows имеет небезопасные разрешения на установочный каталог "%PROGRAMDATA%\3CXPhone for Windows\PhoneApp", разрешая полный доступ для всех и приводя к повышению привилегий из-за ссылки StartUp.
CVE-2022-484833CX до версии 18 Hotfix 1 build 18.0.3.461 в Windows позволяет не прошедшим аутентификацию удаленным злоумышленникам читать файлы %WINDIR%\system32 через directory traversal /Electron/download в сочетании с компонентом пути, который имеет букву диска и использует символы обратной косой черты. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2022-28005.
CVE-2022-484823CX до версии 18 Update 2 Security Hotfix build 18.0.2.315 в Windows позволяет не прошедшим аутентификацию удаленным злоумышленникам читать определенные файлы через directory traversal /Electron/download. Файлы могут содержать учетные данные, полные резервные копии, записи звонков и журналы чатов.
CVE-2019-13176Обнаружена проблема в консоли управления 3CX Phone system (web) версий 12.5.44178.1002 до 12.5 SP2. Компонент Content.MainForm.wgx подвержен XXE через специально созданный XML-документ в данных POST. Существует потенциальная возможность использовать это для SSRF (чтение локальных файлов, исходящий HTTP и исходящий DNS).
CVE-2021-45491Система 3CX до версии 2022-03-17 хранит пароли в открытом виде в базе данных.
CVE-2018-7654На устройствах 3CX 15.5.6354.2 параметр "file" в запросе "/api/RecordingList/download?file=" предоставляет полный доступ к файлам на сервере через обход пути.
CVE-2017-15359В 3CX Phone System 15.5.3554.1 консоль управления обычно прослушивает порт 5001 и подвержена атаке обхода каталогов: уязвимыми параметрами являются "/api/RecordingList/DownloadRecord?file=" и "/api/SupportInfo?file=". Злоумышленник должен пройти аутентификацию, чтобы использовать эту проблему для доступа к конфиденциальной информации, чтобы помочь в последующих атаках.