PT-2022-7697 · Suitecrm · Suitecrm
Jrjgjk
·
Publicado
2022-11-11
·
Atualizado
2025-04-16
·
CVE-2022-45186
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
SuiteCRM versão 7.12.7
Descrição
Foi detectada uma falha no SuiteCRM que permite que usuários autenticados recuperem um campo arbitrário do banco de dados. O problema está relacionado a falhas no procedimento de autenticação, que podem ser exploradas por um invasor remoto para contornar restrições de segurança e obter acesso para ler, modificar ou excluir dados.
Recomendações
Para a versão 7.12.7 do SuiteCRM, considere restringir o acesso a campos confidenciais do banco de dados até que uma correção esteja disponível. Como solução temporária, revise e limite os privilégios dos usuários autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suitecrm