3CX – CVE-2023-29059
Date : 30/03/2023 CVE-2023-29059 Score CVSS : 7.8
L’application 3CXDesktopApp a fait l’objet de signalements d’activités malveillantes par plusieurs solutions de sécurité, à la suite de la mise à jour Update 7 du 22 mars. Cette dernière embarque un code malveillant permettant de déployer un implant de type infostealer pour dérober des informations des navigateurs des postes compromis.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Local |
Bas |
Bas |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Non Modifié |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
OpenSSH |
Supérieur à 9.2 |
Bulletin de l’éditeur: 3CX
Solutions apportées : Mettre en place les correctifs fournis par l’éditeur.
