Elsicarius

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** O problema está relacionado a uma vulnerabilidade na verificação de arquivos enviados nos produtos, o que permite a execução remota de código. Trata-se de um problema crítico que pode ser explorado por invasores remotos. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 para resolver o problema. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** O problema está relacionado a entradas não validadas, permitindo redirecionamentos arbitrários. Trata-se de uma vulnerabilidade no SuiteCRM, um software de gerenciamento de relacionamento com o cliente (CRM) de código aberto. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 ou posterior para resolver o problema. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que permite a injeção de SQL no controlador `Alerts`. Isso pode ser explorado devido à validação inadequada das entradas do usuário. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 para corrigir essa falha de segurança. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 para corrigir essa falha de segurança. Como solução temporária, considere desativar o controlador `Alerts` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 e à 8.6.1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que permite a injeção de SQL no ponto de entrada de dados da árvore. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 para corrigir o problema. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 para corrigir o problema. Como solução temporária, considere restringir o acesso ao ponto de entrada de dados Tree até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, permitindo injeção de SQL no controlador de contagem de mensagens do EmailUIAjax. Isso afeta o SuiteCRM, um aplicativo de software de Gerenciamento de Relacionamento com o Cliente (CRM) de código aberto. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 ou posterior. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 ou posterior. Como solução temporária, considere restringir o acesso ao controlador de contagem de mensagens do EmailUIAjax até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** O problema está relacionado a uma validação de entrada inadequada, o que permite injeção de SQL no controlador displayView do EmailUIAjax. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 para corrigir o problema. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** Uma vulnerabilidade no ponto de entrada de resposta a eventos do SuiteCRM permite um ataque de injeção de SQL. Esse problema pode potencialmente levar à manipulação não autorizada do banco de dados. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 ou posterior para resolver o problema. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) na visualização de erros do módulo de importação do SuiteCRM, permitindo um possível ataque. Este problema está relacionado à visualização de erros do módulo de importação. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 ou posterior para resolver o problema. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à visualização de erros do módulo de importação até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** Uma vulnerabilidade na verificação de arquivos dos conectores do SuiteCRM permite um ataque de falsificação de solicitação do lado do servidor. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 ou posterior para resolver o problema. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** A vulnerabilidade permite que um invasor não autenticado redefina a senha de um usuário, embora o invasor não obtenha acesso à nova senha. Isso pode causar transtornos ao usuário. O ataque requer que determinadas funcionalidades de redefinição de senha estejam habilitadas e que o sistema esteja utilizando o PHP 7, que não é uma versão oficialmente suportada. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 ou posterior para resolver o problema. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 ou posterior para resolver o problema. Como solução temporária, considere desativar as funcionalidades de redefinição de senha até que um patch esteja disponível.