ГлавнаяБаза уязвимостей БДУ → BDU:2024-01576
5.1средняя

BDU:2024-01576 (CVE-2024-24386)

Уязвимость модуля Task Manager системы унифицированных коммуникаций VitalPBX, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-27
Описание

Уязвимость модуля Task Manager системы унифицированных коммуникаций VitalPBX связана с ошибками разграничения доступа в результате недостаточной защиты служебных данных при обработке сценария из директории /var/lib/vitalpbx. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
VitalPBX (до 3.2.5-2)
Способ устранения

Обновление программного обеспечения до версии 3.2.5-2 и выше

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://erickduarte.notion.site/VitalPBX-3-2-4-5-ee402173241c493687aa22ec60160c67?pvs=4https://github.com/erick-duarte/CVE-2024-24386https://vuldb.com/ru/?id.253930
Проверьте безопасность своего сайта и почты → Полная проверка домена