PT-2024-26973 · Php+1 · Php+1
Elsicarius
·
Publicado
2024-03-08
·
Atualizado
2024-06-12
·
CVE-2024-36407
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do SuiteCRM anteriores à 7.14.4
Versões do SuiteCRM anteriores à 8.6.1
Descrição
A vulnerabilidade permite que um invasor não autenticado redefina a senha de um usuário, embora o invasor não obtenha acesso à nova senha. Isso pode causar transtornos ao usuário. O ataque requer que determinadas funcionalidades de redefinição de senha estejam habilitadas e que o sistema esteja utilizando o PHP 7, que não é uma versão oficialmente suportada.
Recomendações
Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 ou posterior para resolver o problema.
Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 ou posterior para resolver o problema.
Como solução temporária, considere desativar as funcionalidades de redefinição de senha até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Php
Suitecrm