10критическая
BDU:2024-03502 (CVE-2023-49954)
Уязвимость реализации интеграции CRM-системы программного обеспечения обмена сообщениями и видеоконференции 3CX, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-05-06
Описание
Уязвимость реализации интеграции CRM-системы программного обеспечения обмена сообщениями и видеоконференции 3CX связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Затрагиваемое ПО и версии
3CX CRM Integration (до 18.0.9.23)3CX CRM Integration (от 20.0 до 20.0.0.1494)
Способ устранения
Обновление программного обеспечения до версий 18.0.9.23 и 20.0.0.1494
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи