PT-2021-24193 · Suitecrm · Suitecrm
Manuelz120
·
Publicado
2021-12-19
·
Atualizado
2024-03-06
·
CVE-2021-45041
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões 7.12.2 e anteriores do SuiteCRM; versões 8.x anteriores à 8.0.1
Descrição:
A vulnerabilidade permite a injeção de SQL por usuários autenticados por meio da ação “Dicas de ferramentas” no módulo “Projeto”, envolvendo
resource id e start date. Isso pode ser explorado por usuários autenticados.Recomendações:
Para as versões 7.12.2 e anteriores do SuiteCRM, atualize para a versão 7.12.2 ou posterior.
Para as versões 8.x do SuiteCRM anteriores à 8.0.1, atualize para a versão 8.0.1 ou posterior.
Como solução temporária, considere restringir o acesso à ação Tooltips no módulo Projeto até que um patch esteja disponível.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suitecrm