nvd,bdu
3cx
Уязвимости
36
Эксплуатируемые
0
Критический
7
Высокий
10
Топ продуктов
Топ уязвимостей
CVE-2023-49954Интеграция CRM в 3CX до 18.0.9.23 и 20 до 20.0.0.1494 допускает SQL-инъекцию через имя, строку поиска или адрес электронной почты.
CVE-2022-28005В консоли управления телефонной системой 3CX до версии 18 Update 3 FINAL была обнаружена проблема. Неаутентифицированный злоумышленник может злоупотреблять ненадлежащим образом защищенным доступом к произвольным файлам на сервере (через обход каталогов /Electron/download в сочетании с компонентом пути, использующим символы обратной косой черты), что приводит к раскрытию учетных данных в виде открытого текста. После этого аутентифицированный злоумышленник может загрузить файл, который перезаписывает двоичный файл службы 3CX, что приводит к удаленному выполнению кода от имени NT AUTHORITY\SYSTEM в установках Windows. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2022-48482.
CVE-2019-12498Плагин WP Live Chat Support версий до 8.0.33 для WordPress принимает определенные вызовы REST API без вызова механизма защиты wplc_api_permission_check.
CVE-2019-11185Плагин WP Live Chat Support Pro до версии 8.0.26 для WordPress содержит уязвимость произвольной загрузки файлов. Это является результатом неполного исправления для CVE-2018-12426. Произвольная загрузка файлов достигается за счет использования расширения исполняемого файла, не внесенного в черный список, в сочетании с расширением файла, внесенным в белый список, и добавления "магических байтов" к полезной нагрузке для прохождения проверок MIME. В частности, неаутентифицированный удаленный пользователь отправляет специально созданный запрос POST для загрузки файла в конечную точку REST api remote_upload. Файл содержит данные, которые обманут проверку MIME плагина, заставив его классифицировать его как изображение (которое является расширением файла, внесенным в белый список), и, наконец, добавляет расширение файла .phtml.
CVE-2018-12426Плагин WP Live Chat Support Pro до версии 8.0.07 для WordPress уязвим для неаутентифицированного удаленного выполнения кода из-за клиентской валидации разрешенных типов файлов, как продемонстрировано запросом v1/remote_upload с именем файла .php и типом содержимого image/jpeg.
BDU:2024-03502Уязвимость реализации интеграции CRM-системы программного обеспечения обмена сообщениями и видеоконференции 3CX связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
CVE-2021-45490В клиентских приложениях 3CX в Windows, приложении 3CX для iOS и приложении 3CX для Android до версии 2022-03-17 отсутствует проверка SSL-сертификатов.
CVE-2019-9972PhoneSystem Terminal в 3CX Phone System (установка на базе Debian) 16.0.0.1570 позволяет аутентифицированному злоумышленнику выполнять произвольные команды с привилегиями пользователя phonesystem из-за неправильной обработки "<space><space>, за которым следует <shift><enter>".
CVE-2019-9971PhoneSystem Terminal в 3CX Phone System (установка на базе Debian) 16.0.0.1570 позволяет злоумышленнику получить root-права, используя sudo с командой tcpdump, без пароля. Это происходит потому, что опция -z (она же postrotate-command) для tcpdump может быть небезопасной при использовании в сочетании с sudo.
CVE-2022-27438Caphyon Ltd Advanced Installer 19.3 и более ранние версии, а также многие продукты, использующие средство обновления из Advanced Installer (Advanced Updater), подвержены уязвимости удаленного выполнения кода через параметр CustomDetection в функции проверки обновлений. Чтобы использовать эту уязвимость, пользователь должен запустить затронутую установку, чтобы запустить проверку обновлений.
CVE-2023-290593CX DesktopApp до версии 18.12.416 содержит встроенный вредоносный код, который использовался в марте 2023 года. Это затрагивает версии 18.12.407 и 18.12.416 приложения 3CX DesktopApp Electron для Windows, поставляемого в Update 7, и версии 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 приложения 3CX DesktopApp Electron для macOS.
CVE-2023-27362Уязвимость локального повышения привилегий из-за неконтролируемого пути поиска в 3CX. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках 3CX. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы воспользоваться этой уязвимостью.
Конкретный недостаток существует в конфигурации OpenSSL. Продукт загружает файл конфигурации OpenSSL из небезопасного места. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Идентифицирована как ZDI-CAN-20026.
CVE-2019-149353CX Phone 15 в Windows имеет небезопасные разрешения на установочный каталог "%PROGRAMDATA%\3CXPhone for Windows\PhoneApp", разрешая полный доступ для всех и приводя к повышению привилегий из-за ссылки StartUp.
CVE-2008-68953CX Phone System 6.0.806.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нестабильную работу или сбой) через неопределенные векторы, как продемонстрировано сканированием уязвимостей из Nessus или SAINT.
CVE-2022-484833CX до версии 18 Hotfix 1 build 18.0.3.461 в Windows позволяет не прошедшим аутентификацию удаленным злоумышленникам читать файлы %WINDIR%\system32 через directory traversal /Electron/download в сочетании с компонентом пути, который имеет букву диска и использует символы обратной косой черты. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2022-28005.
CVE-2022-484823CX до версии 18 Update 2 Security Hotfix build 18.0.2.315 в Windows позволяет не прошедшим аутентификацию удаленным злоумышленникам читать определенные файлы через directory traversal /Electron/download. Файлы могут содержать учетные данные, полные резервные копии, записи звонков и журналы чатов.
CVE-2019-13176Обнаружена проблема в консоли управления 3CX Phone system (web) версий 12.5.44178.1002 до 12.5 SP2. Компонент Content.MainForm.wgx подвержен XXE через специально созданный XML-документ в данных POST. Существует потенциальная возможность использовать это для SSRF (чтение локальных файлов, исходящий HTTP и исходящий DNS).
CVE-2021-45491Система 3CX до версии 2022-03-17 хранит пароли в открытом виде в базе данных.
CVE-2018-7654На устройствах 3CX 15.5.6354.2 параметр "file" в запросе "/api/RecordingList/download?file=" предоставляет полный доступ к файлам на сервере через обход пути.
CVE-2017-15359В 3CX Phone System 15.5.3554.1 консоль управления обычно прослушивает порт 5001 и подвержена атаке обхода каталогов: уязвимыми параметрами являются "/api/RecordingList/DownloadRecord?file=" и "/api/SupportInfo?file=". Злоумышленник должен пройти аутентификацию, чтобы использовать эту проблему для доступа к конфиденциальной информации, чтобы помочь в последующих атаках.
CVE-2019-9913Плагин wp-live-chat-support версий до 8.0.18 для WordPress имеет XSS в wp-admin/admin.php?page=wplivechat-menu-gdpr-page term.
CVE-2019-14950Плагин wp-live-chat-support версий до 8.0.27 для WordPress имеет XSS через GDPR страницу.
CVE-2018-9864Плагин WP Live Chat Support до версии 8.0.06 для WordPress имеет сохраненную XSS через поле Name.
CVE-2018-18460XSS существует в плагине wp-live-chat-support v8.0.15 для WordPress через параметр term modules/gdpr.php в запросе wp-admin/admin.php wplivechat-menu-gdpr-page.
CVE-2018-14906Веб-сервер в 3CX версии 15.5.8801.3 уязвим для отраженного XSS во всех параметрах propertyPath трассировки стека.