CVE-2023-29059


április 3. 15:57

3CX DesktopApp sérülékenysége
Angol cím: 3CX DesktopApp vulnerability

Publikálás dátuma: 2023.03.30.
Utolsó módosítás dátuma: 2023.03.31.

Leírás

A termék rejtett káros kódot tartalmaz.

Elemzés leírás

Eredeti nyelven: 3CX DesktopApp through 18.12.416 has embedded malicious code, as exploited in the wild in March 2023. This affects versions 18.12.407 and 18.12.416 of the Electron Windows application shipped in Update 7, and versions 18.11.1213, 18.12.402, 18.12.407, and 18.12.416 of the Electron macOS application.

Elemzés leírás forrása: CVE-2023-29059

Hatás

Hivatkozások

cwe.mitre.org
www.3cx.com
www.crowdstrike.com
www.fortinet.com
www.huntress.com

Sérülékeny szoftverek

Sérülékeny verziók:
Electron Windows App Update 7-es frissítéssel terjesztett (18.12.407, valamint 18.12.416 verziószámú);
Electron Mac App Update 6 (18.11.1213), illetve az Update 7 (18.12.402, 18.12.407, 18.12.4169)

Javított verziók:
Mac Desktop App – 18.12.422
Windows Desktop App – 18.12.422

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »