Katalog CVE

Aktywnie wykorzystywana w atakach

Sangoma FreePBX Improper Authentication Vulnerability

Sangoma — FreePBX · Figuruje w katalogu CISA KEV od 2026-02-03. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2019-19006

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
35.79%

Percentyl 98 — wyżej niż 98% wszystkich znanych CVE

Streszczenie

W wersjach Sangoma FreePBX 115.0.16.26 i niższych, 14.0.13.11 i niższych oraz 13.0.197.13 i niższych występuje nieprawidłowa kontrola dostępu.

Ocena ryzyka

Nieprawidłowa kontrola dostępu może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza ryzyko dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FreePBX, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Sangoma FreePBX 115.0.16.26 and below, 14.0.13.11 and below, 13.0.197.13 and below have Incorrect Access Control.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS