PT-2021-23834 · Fusionpbx · Fusionpbx

Publicado

2021-11-05

Atualizado

2021-11-09

CVE-2021-43406

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do FusionPBX anteriores à 4.5.30

Descrição

Foi detectada uma falha em que o parâmetro fax post size pode conter caracteres perigosos, uma vez que não está restrito a valores predefinidos.

Recomendações

Para versões anteriores à 4.5.30, atualize para a versão 4.5.30 ou posterior para resolver o problema.

Como solução temporária, considere restringir a entrada para fax post size a valores predefinidos até que um patch esteja disponível.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-43406

Fusionpbx