CVE-2023-29059

3CX DesktopApp sérülékenysége
Angol cím: 3CX DesktopApp vulnerability

Publikálás dátuma: 2023.03.30.
Utolsó módosítás dátuma: 2023.03.31.

Leírás

A termék rejtett káros kódot tartalmaz.

Elemzés leírás

Eredeti nyelven: 3CX DesktopApp through 18.12.416 has embedded malicious code, as exploited in the wild in March 2023. This affects versions 18.12.407 and 18.12.416 of the Electron Windows application shipped in Update 7, and versions 18.11.1213, 18.12.402, 18.12.407, and 18.12.416 of the Electron macOS application.

Hatás

Hivatkozások

cwe.mitre.org
www.3cx.com
www.crowdstrike.com
www.fortinet.com
www.huntress.com

Sérülékeny szoftverek

Sérülékeny verziók:
Electron Windows App Update 7-es frissítéssel terjesztett (18.12.407, valamint 18.12.416 verziószámú);
Electron Mac App Update 6 (18.11.1213), illetve az Update 7 (18.12.402, 18.12.407, 18.12.4169)

Javított verziók:
Mac Desktop App – 18.12.422
Windows Desktop App – 18.12.422