CVE-2022-28005

Versões do 3CX Phone System Management Console anteriores à 18 Update 3 FINAL

Foi descoberta uma vulnerabilidade na Consola de Gestão do Sistema Telefónico 3CX, na qual um invasor não autenticado poderia abusar de um acesso mal protegido a arquivos arbitrários no servidor, levando à divulgação de credenciais em texto simples. Isso é conseguido por meio de traversal de diretório no diretório /Electron/download, em conjunto com um componente de caminho que utiliza caracteres de barra invertida. Posteriormente, o invasor autenticado consegue fazer upload de um arquivo que sobrescreve um binário do serviço 3CX, levando à execução remota de código como NT AUTHORITYSYSTEM em instalações do Windows. Além disso, versões anteriores à versão 18, Hotfix 1 Build 18.0.3.461, estão sujeitas a um acesso adicional não autenticado ao sistema de arquivos em C:WindowsSystem32.

Para versões anteriores à 18 Update 3 FINAL, atualize para a versão 18 Update 3 FINAL ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao diretório /Electron/download para minimizar o risco de exploração.

Restrinja o acesso ao diretório C:WindowsSystem32 para impedir o acesso não autenticado ao sistema de arquivos.