CVE-2023-29059


április 3. 15:57

3CX DesktopApp sérülékenysége
Angol cím: 3CX DesktopApp vulnerability

Publikálás dátuma: 2023.03.30.
Utolsó módosítás dátuma: 2023.03.31.

Leírás

A termék rejtett káros kódot tartalmaz.

Elemzés leírás

Eredeti nyelven: 3CX DesktopApp through 18.12.416 has embedded malicious code, as exploited in the wild in March 2023. This affects versions 18.12.407 and 18.12.416 of the Electron Windows application shipped in Update 7, and versions 18.11.1213, 18.12.402, 18.12.407, and 18.12.416 of the Electron macOS application.

Elemzés leírás forrása: CVE-2023-29059

Hatás

Hivatkozások

cwe.mitre.org
www.3cx.com
www.crowdstrike.com
www.fortinet.com
www.huntress.com

Sérülékeny szoftverek

Sérülékeny verziók:
Electron Windows App Update 7-es frissítéssel terjesztett (18.12.407, valamint 18.12.416 verziószámú);
Electron Mac App Update 6 (18.11.1213), illetve az Update 7 (18.12.402, 18.12.407, 18.12.4169)

Javított verziók:
Mac Desktop App – 18.12.422
Windows Desktop App – 18.12.422

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »