Th3Y

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.11.17 **Descrição** A vulnerabilidade permite a execução remota de código por meio da configuração “Nome do arquivo de log” nas configurações do sistema. Em determinadas circunstâncias envolvendo a apropriação de uma conta de administrador, a variável `logger file name` pode apontar para um arquivo .php controlado pelo invasor na raiz do servidor web. **Recomendações** Para versões anteriores à 7.11.17, atualize para a versão 7.11.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração “Log File Name” nas configurações do sistema para impedir a invasão da conta de administrador e minimizar o risco de exploração.