Erick Duarte

**Nome do software vulnerável e versões afetadas** VitalPBX versões 3.2.4 a 3.2.5 **Descrição** O problema está relacionado à proteção insuficiente dos dados do serviço durante o processamento de um script do diretório /var/lib/vitalpbx, permitindo que um invasor execute código arbitrário por meio de uma carga maliciosa. Isso pode permitir que um invasor remoto execute comandos arbitrários. **Recomendações** Para as versões 3.2.4 a 3.2.5 do VitalPBX, como solução temporária, considere restringir o acesso à pasta /var/lib/vitalpbx/scripts para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.