PT-2022-7110 · Sangoma · Freepbx
Publicado
2022-12-25
·
Atualizado
2024-05-17
·
CVE-2020-36630
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FreePBX cdr, versões 14.0 a 14.0.5.20
Descrição
O problema está relacionado à função
ajaxHandler no arquivo ucp/Cdr.class.php da interface web do FreePBX, que não oferece proteção contra ataques de manipulação da estrutura de consultas SQL. Isso pode permitir que um invasor remoto execute comandos SQL arbitrários manipulando o argumento limit/offset, levando à injeção de SQL.Recomendações
Para as versões 14.0 a 14.0.5.20 do FreePBX cdr, atualize para a versão 14.0.5.21 para resolver este problema. Como solução temporária, considere restringir o acesso à função
ajaxHandler no arquivo ucp/Cdr.class.php até que a atualização seja aplicada. Evite usar o argumento limit/offset no endpoint da API afetado até que o problema seja resolvido.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freepbx