PT-2025-37763 · Freepbx · Freepbx
S0Nnywt
·
Publicado
2025-09-15
·
Atualizado
2025-10-17
·
CVE-2025-55211
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
FreePBX versões 17.0.19.11 até 17.0.20
Descrição
O FreePBX é uma interface gráfica de usuário baseada na web. Usuários autenticados do Painel de Controle do Administrador (ACP) podem executar comandos shell arbitrários manipulando as configurações de idioma do módulo framework. Isso permite que atores maliciosos comprometam potencialmente o sistema.
Recomendações
Atualize para a versão 17.0.21 ou posterior.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freepbx