CVE-2024-53566

Versões do Sangoma Asterisk 22.0.0-pre1 a 22.0.0-rc2

O problema está relacionado à função action listcategories(), que permite que invasores executem um ataque de traversal de caminho. Isso pode potencialmente levar ao acesso não autorizado a arquivos ou diretórios confidenciais.

Para a versão 22.0.0-pre1 do Sangoma Asterisk, considere desativar a função action listcategories() até que um patch esteja disponível.

Para a versão 22.0.0-rc1 do Sangoma Asterisk, restrinja o acesso à função action listcategories() para minimizar o risco de exploração.

Para a versão 22.0.0-rc2 do Sangoma Asterisk, evite usar a função action listcategories() em ambientes de produção até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.