FusionPBX حتى 4.5.29 Fax Extension تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.0	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في FusionPBX حتى 4.5.29. المشكلة أثرت على دالة غير معروفة من العنصر Fax Extension Handler. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. تم تسمية الثغرة بأسمCVE-2021-43405. بالإضافة إلى ذلك، يتوفر استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في FusionPBX حتى 4.5.29. المشكلة أثرت على دالة غير معروفة من العنصر Fax Extension Handler. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. تم نشر الضعف 06/11/2021 كـ 2d2869c1a1e874c46a8c3c5475614ce769bbbd59. يمكن تحميل الاستشارة من هنا github.com.

تم تسمية الثغرة بأسمCVE-2021-43405. تم تعيين CVE في 05/11/2021. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

إذا تمت الترقية إلى الإصدار 4.5.30، يمكن معالجة هذه المشكلة. أسم الباتش التصحيحي هو2d2869c1a1e874c46a8c3c5475614ce769bbbd59. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يُنصح بترقية المكون المتأثر.

منتجالمعلومات

الأسم

• FusionPBX

النسخة

• 4.5.0
• 4.5.1
• 4.5.2
• 4.5.3
• 4.5.4
• 4.5.5
• 4.5.6
• 4.5.7
• 4.5.8
• 4.5.9
• 4.5.10
• 4.5.11
• 4.5.12
• 4.5.13
• 4.5.14
• 4.5.15
• 4.5.16
• 4.5.17
• 4.5.18
• 4.5.19
• 4.5.20
• 4.5.21
• 4.5.22
• 4.5.23
• 4.5.24
• 4.5.25
• 4.5.26
• 4.5.27
• 4.5.28
• 4.5.29

الرخصة

• مجاني

موقع إلكتروني

• منتج: https://github.com/fusionpbx/fusionpbx/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.0

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: FusionPBX 4.5.30
تصحيح: 2d2869c1a1e874c46a8c3c5475614ce769bbbd59

الجدول الزمنيالمعلومات

05/11/2021 🔍
06/11/2021 +1 أيام 🔍
06/11/2021 +0 أيام 🔍
18/12/2024 +1138 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: 2d2869c1a1e874c46a8c3c5475614ce769bbbd59
الحالة: مؤكد

CVE: CVE-2021-43405 (🔍)
GCVE (CVE): GCVE-0-2021-43405
GCVE (VulDB): GCVE-100-186185
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 06/11/2021 09:45 AM
تم التحديث: 18/12/2024 03:59 AM
التغييرات: 06/11/2021 09:45 AM (39), 10/11/2021 12:22 PM (1), 18/12/2024 03:59 AM (24)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!