CVE-2025-34334

Nome do Software Vulnerável e Versões Afetadas Equipamentos AudioCodes Fax Server e Auto-Attendant IVR versões até e incluindo a 2.6.23

Descrição O software contém uma falha devido a uma injeção de comando autenticada na funcionalidade de teste de fax implementada por AudioCodes files/TestFax.php. Quando um teste de "envio" de fax é solicitado, o aplicativo constrói uma linha de comando faxsender usando parâmetros fornecidos por um atacante e a passa para RunBatchFile sem validação suficiente ou sanitização de argumentos de shell. O arquivo em lote resultante é gravado em um diretório de execução temporário e então executado por um serviço de backend em execução com privilégios de SYSTEM. Um atacante autenticado com acesso à interface de teste de fax pode criar valores de parâmetros que injetam comandos de shell adicionais no arquivo em lote gerado, resultando em execução arbitrária de comandos com privilégios de SYSTEM. Além disso, devido a permissões excessivamente permissivas do sistema de arquivos no local onde os arquivos em lote gerados são armazenados, um usuário local de baixos privilégios no servidor pode modificar arquivos em lote pendentes para alcançar o mesmo escalonamento de privilégios.

Recomendações Versões anteriores à 2.6.23 devem ser usadas.