Sec31Uk

**Nome do Software Vulnerável e Versões Afetadas** Versões 7.14.6 e 8.8.0 do SuiteCRM **Descrição** O SuiteCRM, uma aplicação de software de Gerenciamento de Relacionamento com o Cliente (CRM) de código aberto, apresenta autenticação quebrada no serviço legado iCal. Isso permite acesso não autenticado aos dados de reuniões. Um ator não autenticado pode visualizar os dados de reunião (evento de calendário) de qualquer usuário, desde que conheça seu nome de usuário, e a funcionalidade relacionada permite a enumeração de usuários. **Recomendações** Atualize para a versão 7.14.7 do SuiteCRM. Atualize para a versão 8.8.1 do SuiteCRM.