CVE-2024-24386

Опубликовано: 15 фев. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

An issue in VitalPBX v.3.2.4-5 allows an attacker to execute arbitrary code via a crafted payload to the /var/lib/vitalpbx/scripts folder.

Ссылки

https://erickduarte.notion.site/VitalPBX-3-2-4-5-ee402173241c493687aa22ec60160c67?pvs=4
Exploit
Third Party Advisory
https://github.com/erick-duarte/CVE-2024-24386
Exploit
Third Party Advisory
https://erickduarte.notion.site/VitalPBX-3-2-4-5-ee402173241c493687aa22ec60160c67?pvs=4
Exploit
Third Party Advisory
https://github.com/erick-duarte/CVE-2024-24386
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vitalpbx:vitalpbx:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.4-2:*:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.4-4:*:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.6-1:*:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.6-2:*:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.8:-:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.8:r2:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.8:r3:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.9:r3:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.0.9:r5:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.1:-:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.1:r2:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.1:r3:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.2:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.3:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.4:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.4:r2:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.5:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.5:r2:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.5:r3:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.5:r4:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.6:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.1.7:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.2:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.3:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.3:r2:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.3:r4:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.3:r5:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.3:r6:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.3:r7:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.3:r8:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.3:r9:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.4:r1:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.4:r2:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.4:r4:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.4:r5:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.4:r6:*:*:*:*:*:*

cpe:2.3:a:vitalpbx:vitalpbx:3.2.5:r1:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.0104

Низкий

7.2 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-75qr-hmmv-f5vx

CVSS3: 7.2

github

почти 2 года назад

An issue in VitalPBX v.3.2.4-5 allows an attacker to execute arbitrary code via a crafted payload to the /var/lib/vitalpbx/scripts folder.

BDU:2024-01576

CVSS3: 4.1

fstec

около 2 лет назад

Уязвимость модуля Task Manager системы унифицированных коммуникаций VitalPBX, позволяющая нарушителю выполнить произвольные команды