Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02044

Опубликовано: 30 мар. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость программного обеспечения обмена сообщениями и видеоконференции 3CX Electron Desktop App для операционных систем Windows и macOS связана с наличием недекларированных возможностей в его микропрограммном обеспечении. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Вендор

3CX

Наименование ПО

3CX Electron Desktop App

Версия ПО

18.11.1213 (3CX Electron Desktop App)
18.12.402 (3CX Electron Desktop App)
18.12.407 (3CX Electron Desktop App)
18.12.407 (3CX Electron Desktop App)
18.12.416 (3CX Electron Desktop App)
18.12.416 (3CX Electron Desktop App)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Apple Inc. MacOS -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
Деинсталлировать 3CX DesktopApp
Руководство для Windows: Клавиша Windows > Введите "Панель управления" > Программы и приложения > Щелкните правой кнопкой мыши "3CX Desktop App" > Деинсталлировать
3CX рекомендует использовать вместо этого приложение PWA
Руководство по установке PWA: https://www.3cx.com/blog/releases/web-client-pwa/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00288
Низкий

5.5 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-29059

CVSS3: 7.8
nvd
почти 3 года назад

3CX DesktopApp through 18.12.416 has embedded malicious code, as exploited in the wild in March 2023. This affects versions 18.12.407 and 18.12.416 of the 3CX DesktopApp Electron Windows application shipped in Update 7, and versions 18.11.1213, 18.12.402, 18.12.407, and 18.12.416 of the 3CX DesktopApp Electron macOS application.

github логотип

GHSA-m2q7-9c76-qc45

CVSS3: 7.8
github
почти 3 года назад

3CX DesktopApp through 18.12.416 has embedded malicious code, as exploited in the wild in March 2023. This affects versions 18.12.407 and 18.12.416 of the Electron Windows application shipped in Update 7, and versions 18.11.1213, 18.12.402, 18.12.407, and 18.12.416 of the Electron macOS application.

EPSS

Процентиль: 52%
0.00288
Низкий

5.5 Medium

CVSS3

5.2 Medium

CVSS2