Manuelz120

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.12.2 e à 8.0.2 **Descrição** A vulnerabilidade permite a execução remota de código. Usuários autenticados com acesso ao módulo Scheduled Reports podem explorar essa vulnerabilidade aproveitando a deserialização de PHP na propriedade `email recipients`. Eles podem criar um relatório malicioso contendo uma carga útil de deserialização de PHP no campo `email recipients`. Assim que alguém acessar esse relatório, o backend deserializará o conteúdo do campo `email recipients` e a carga será executada. As dependências do projeto incluem gadgets de deserialização PHP que podem ser usados para a execução de código. **Recomendações** Para versões do SuiteCRM anteriores à 7.12.2, atualize para a versão 7.12.2 ou posterior para resolver o problema. Para a versão 8.0.1 do SuiteCRM, atualize para a versão 8.0.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo Relatórios Programados até que um patch esteja disponível. Evite usar o campo `email recipients` no módulo Relatórios Programados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.12.3 Versões 8.x do SuiteCRM anteriores à 8.0.2 **Descrição** A vulnerabilidade permite a execução remota de código. **Recomendações** Para versões anteriores à 7.12.3, atualize para a versão 7.12.3 ou posterior. Para versões 8.x anteriores à 8.0.2, atualize para a versão 8.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões 7.12.2 e anteriores do SuiteCRM; versões 8.x anteriores à 8.0.1 Descrição: A vulnerabilidade permite a injeção de SQL por usuários autenticados por meio da ação “Dicas de ferramentas” no módulo “Projeto”, envolvendo `resource id` e `start date`. Isso pode ser explorado por usuários autenticados. Recomendações: Para as versões 7.12.2 e anteriores do SuiteCRM, atualize para a versão 7.12.2 ou posterior. Para as versões 8.x do SuiteCRM anteriores à 8.0.1, atualize para a versão 8.0.1 ou posterior. Como solução temporária, considere restringir o acesso à ação Tooltips no módulo Projeto até que um patch esteja disponível.