ГлавнаяБаза уязвимостей БДУ → BDU:2023-02044
5.2средняя

BDU:2023-02044

Уязвимость программного обеспечения обмена сообщениями и видеоконференции 3CX Electron Desktop App для операционных систем Windows и macOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-13
Описание

Уязвимость программного обеспечения обмена сообщениями и видеоконференции 3CX Electron Desktop App для операционных систем Windows и macOS связана с наличием недекларированных возможностей в его микропрограммном обеспечении. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
3CX Electron Desktop App (18.11.1213)3CX Electron Desktop App (18.12.402)3CX Electron Desktop App (18.12.407)3CX Electron Desktop App (18.12.416)
Способ устранения

Компенсирующие меры:

Деинсталлировать 3CX DesktopApp
Руководство для Windows: Клавиша Windows > Введите "Панель управления" > Программы и приложения > Щелкните правой кнопкой мыши "3CX Desktop App" > Деинсталлировать

3CX рекомендует использовать вместо этого приложение PWA
Руководство по установке PWA: https://www.3cx.com/blog/releases/web-client-pwa/

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.3cx.com/blog/news/desktopapp-security-alert/https://www.huntress.com/blog/3cx-voip-software-compromise-supply-chain-threatshttps://www.fortinet.com/blog/threat-research/3cx-desktop-app-compromised
Проверьте безопасность своего сайта и почты → Полная проверка домена