Hyp164D1

Nome do Software Vulnerável e Versões Afetadas: Asterisk versão 22 Descrição: Esta falha permite que um atacante remoto execute código arbitrário por meio da função `action createconfig`. Isso se deve a uma vulnerabilidade de permissões inseguras. Recomendações: Para a versão 22 do Asterisk, como medida de contorno temporária, considere desativar a função `action createconfig` até que um patch esteja disponível. Restrinja o acesso à função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FreePBX versão 17.0.19.17 **Descrição** Foi descoberta uma vulnerabilidade no FreePBX que permite que administradores com privilégios elevados insiram arquivos indesejados devido à falta de verificação do tipo dos arquivos enviados. Esse problema pode ser explorado para a execução remota de código. A vulnerabilidade requer autenticação, o que pode diminuir sua prioridade, mas ainda assim precisa ser corrigida. **Recomendações** Para a versão 17.0.19.17 do FreePBX, aplique a correção imediatamente e verifique se há conteúdo malicioso nos arquivos enviados. Além disso, audite o acesso de administradores para minimizar o risco de exploração. Como solução temporária, considere restringir o acesso ao endpoint `/module admin/upload.php` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Sangoma Asterisk 22.0.0-pre1 a 22.0.0-rc2 **Descrição** O problema está relacionado à função `action listcategories()`, que permite que invasores executem um ataque de traversal de caminho. Isso pode potencialmente levar ao acesso não autorizado a arquivos ou diretórios confidenciais. **Recomendações** Para a versão 22.0.0-pre1 do Sangoma Asterisk, considere desativar a função `action listcategories()` até que um patch esteja disponível. Para a versão 22.0.0-rc1 do Sangoma Asterisk, restrinja o acesso à função `action listcategories()` para minimizar o risco de exploração. Para a versão 22.0.0-rc2 do Sangoma Asterisk, evite usar a função `action listcategories()` em ambientes de produção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.