Ruth Elizabeth Abbott

**Nome do software vulnerável e versões afetadas** Versões do 3CX Phone System Management Console anteriores à 18 Update 3 FINAL **Descrição** Foi descoberta uma vulnerabilidade na Consola de Gestão do Sistema Telefónico 3CX, na qual um invasor não autenticado poderia abusar de um acesso mal protegido a arquivos arbitrários no servidor, levando à divulgação de credenciais em texto simples. Isso é conseguido por meio de traversal de diretório no diretório `/Electron/download`, em conjunto com um componente de caminho que utiliza caracteres de barra invertida. Posteriormente, o invasor autenticado consegue fazer upload de um arquivo que sobrescreve um binário do serviço 3CX, levando à execução remota de código como `NT AUTHORITYSYSTEM` em instalações do Windows. Além disso, versões anteriores à versão 18, Hotfix 1 Build 18.0.3.461, estão sujeitas a um acesso adicional não autenticado ao sistema de arquivos em `C:WindowsSystem32`. **Recomendações** Para versões anteriores à 18 Update 3 FINAL, atualize para a versão 18 Update 3 FINAL ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório `/Electron/download` para minimizar o risco de exploração. Restrinja o acesso ao diretório `C:WindowsSystem32` para impedir o acesso não autenticado ao sistema de arquivos.