Aktywnie wykorzystywana w atakach
Sangoma FreePBX Improper Authentication Vulnerability
Sangoma — FreePBX · Figuruje w katalogu CISA KEV od 2026-02-03. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2019-19006
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 98 — wyżej niż 98% wszystkich znanych CVE
Streszczenie
W wersjach Sangoma FreePBX 115.0.16.26 i niższych, 14.0.13.11 i niższych oraz 13.0.197.13 i niższych występuje nieprawidłowa kontrola dostępu.
Ocena ryzyka
Nieprawidłowa kontrola dostępu może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza ryzyko dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FreePBX, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Sangoma FreePBX 115.0.16.26 and below, 14.0.13.11 and below, 13.0.197.13 and below have Incorrect Access Control.

