CVE-2023-33243

CRÍTIC: (9,8)

CVSS3: 7,7

STARFACE PBX podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’un error en permetre l’autenticació mitjançant de contrasenya hash. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir el compromís total del sistema.

Sistemes Afectats

• STARFACE STARFACE PBX 7.3.0.10

Remediació
Actualitzeu a l’última versió de STARFACE PBX (8.0.0.11 o posterior), disponible en el lloc web de STARFACE. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/fulldisclosure/2023/Jun/0
• https://starface.com/en/
• https://packetstormsecurity.com/files/172679
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33243