FusionPBX fino a 4.5.29 Fax File Name escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
In FusionPBX fino a 4.5.29 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al componente Fax File Name Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe sconosciuta. Questa vulnerabilità viene indicata come CVE-2021-43404. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in FusionPBX fino a 4.5.29. Riguarda una funzione sconosciuta del componente Fax File Name Handler. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 06/11/2021 con identificazione 487afc371e5c0dfbbc07cd002333c5bcd949d0f4 (confermato). L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2021-43404. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
L'aggiornamento alla versione 4.5.30 elimina questa vulnerabilità. Applicando la patch 487afc371e5c0dfbbc07cd002333c5bcd949d0f4 è possibile eliminare il problema. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Nome
Versione
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.5.9
- 4.5.10
- 4.5.11
- 4.5.12
- 4.5.13
- 4.5.14
- 4.5.15
- 4.5.16
- 4.5.17
- 4.5.18
- 4.5.19
- 4.5.20
- 4.5.21
- 4.5.22
- 4.5.23
- 4.5.24
- 4.5.25
- 4.5.26
- 4.5.27
- 4.5.28
- 4.5.29
Licenza
Sito web
- Prodotto: https://github.com/fusionpbx/fusionpbx/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.5VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Parzialmente
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: FusionPBX 4.5.30
Patch: 487afc371e5c0dfbbc07cd002333c5bcd949d0f4
Sequenza temporale
05/11/2021 🔍06/11/2021 🔍
06/11/2021 🔍
10/11/2021 🔍
Fonti
Prodotto: github.comAvis: 487afc371e5c0dfbbc07cd002333c5bcd949d0f4
Stato: Confermato
CVE: CVE-2021-43404 (🔍)
GCVE (CVE): GCVE-0-2021-43404
GCVE (VulDB): GCVE-100-186184
Voce
Data di creazione: 06/11/2021 09:44Aggiornato: 10/11/2021 12:14
Cambiamenti: 06/11/2021 09:44 (39), 10/11/2021 12:14 (1)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.