CVE-2019-19538

Опубликовано: 16 мар. 2020

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

In Sangoma FreePBX 13 through 15 and sysadmin (aka System Admin) 13.0.92 through 15.0.13.6 modules have a Remote Command Execution vulnerability that results in Privilege Escalation.

Ссылки

https://community.freepbx.org/t/freepbx-security-vulnerability-sec-2019-00
Broken Link
https://wiki.freepbx.org/display/FOP/2019-12-03+Remote+Command+Execution
Vendor Advisory
https://community.freepbx.org/t/freepbx-security-vulnerability-sec-2019-00
Broken Link
https://wiki.freepbx.org/display/FOP/2019-12-03+Remote+Command+Execution
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*

Версия до 13.0.92 (исключая)

cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*

Версия от 14.0.0.0 (включая) до 14.0.38.3 (исключая)

cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*

Версия от 15.0.0.0 (включая) до 15.0.13.6 (исключая)

EPSS

Процентиль: 81%

0.0153

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2h3f-cc2p-j8f8

github

больше 3 лет назад

In Sangoma FreePBX 13 through 15 and sysadmin (aka System Admin) 13.0.92 through 15.0.13.6 modules have a Remote Command Execution vulnerability that results in Privilege Escalation.

EPSS

Процентиль: 81%

0.0153

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo