Описание
FreePBX, when restapps (aka Rest Phone Apps) 15.0.19.87, 15.0.19.88, 16.0.18.40, or 16.0.18.41 is installed, allows remote attackers to execute arbitrary code, as exploited in the wild in December 2021. The fixed versions are 15.0.20 and 16.0.19.
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:sangoma:restapps:15.0.19.87:*:*:*:*:*:*:*
cpe:2.3:a:sangoma:restapps:15.0.19.88:*:*:*:*:*:*:*
cpe:2.3:a:sangoma:restapps:16.0.18.40:*:*:*:*:*:*:*
cpe:2.3:a:sangoma:restapps:16.0.18.41:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:sangoma:freepbx:-:*:*:*:*:*:*:*
cpe:2.3:a:sangoma:pbxact:-:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07587
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
около 4 лет назад
FreePBX, when restapps (aka Rest Phone Apps) 15.0.19.87, 15.0.19.88, 16.0.18.40, or 16.0.18.41 is installed, allows remote attackers to execute arbitrary code, as exploited in the wild in December 2021. The fixed versions are 15.0.20 and 16.0.19.
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость модуля Rest Phone Apps веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 92%
0.07587
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo