PT-2024-1831 · Vitalpbx · Vitalpbx
Erick Duarte
·
Publicado
2024-01-25
·
Atualizado
2025-09-18
·
CVE-2024-24386
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VitalPBX versões 3.2.4 a 3.2.5
Descrição
O problema está relacionado à proteção insuficiente dos dados do serviço durante o processamento de um script do diretório /var/lib/vitalpbx, permitindo que um invasor execute código arbitrário por meio de uma carga maliciosa. Isso pode permitir que um invasor remoto execute comandos arbitrários.
Recomendações
Para as versões 3.2.4 a 3.2.5 do VitalPBX, como solução temporária, considere restringir o acesso à pasta /var/lib/vitalpbx/scripts para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Information Disclosure
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vitalpbx