Jrjgjk

**Nome do Software Vulnerável e Versões Afetadas** SuiteCRM versão 7.12.7 **Descrição** Foi descoberto um problema no SuiteCRM no qual usuários autenticados podem utilizar funções do CRM para fazer upload de arquivos maliciosos. Em seguida, a desserialização pode ser utilizada para obter execução de código. **Recomendações** Para a versão 7.12.7 do SuiteCRM, considere desativar a funcionalidade de upload de arquivos por meio das funções do CRM até que um patch esteja disponível. Restrinja o acesso às funções de desserialização para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SuiteCRM versão 7.12.7 **Descrição** Foi detectada uma falha no SuiteCRM que permite que usuários autenticados recuperem um campo arbitrário do banco de dados. O problema está relacionado a falhas no procedimento de autenticação, que podem ser exploradas por um invasor remoto para contornar restrições de segurança e obter acesso para ler, modificar ou excluir dados. **Recomendações** Para a versão 7.12.7 do SuiteCRM, considere restringir o acesso a campos confidenciais do banco de dados até que uma correção esteja disponível. Como solução temporária, revise e limite os privilégios dos usuários autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.