Mcorybillington

**Nome do Software Vulnerável e Versões Afetadas** Versões do módulo tts do FreePBX anteriores à 16.0.5 Versões do módulo tts do FreePBX anteriores à 17.0.5 **Descrição** O módulo Text to Speech (tts) para FreePBX, uma interface gráfica de usuário baseada na web para Asterisk, contém uma falha de injeção de SQL. Usuários autenticados com acesso de administrador podem explorar essa falha para extrair informações sensíveis do banco de dados. A exploração bem-sucedida permite a execução de código no sistema como o usuário `asterisk`, potencialmente levando a privilégios de `root` através de escalonamento de privilégios. A área vulnerável é acessível através do Painel de Controle do Administrador (ACP). **Recomendações** Atualize para a versão 16.0.5 ou posterior do módulo tts do FreePBX. Atualize para a versão 17.0.5 ou posterior do módulo tts do FreePBX.