PT-2024-31596 · Suitecrm · Suitecrm

Gunnicom

Publicado

2024-09-05

Atualizado

2024-09-07

CVE-2024-45392

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do SuiteCRM anteriores à 7.14.5

Versões do SuiteCRM anteriores à 8.6.2

Descrição

O problema está relacionado a verificações insuficientes de controle de acesso no SuiteCRM, um sistema de gestão de relacionamento com o cliente de código aberto. Isso permite que um agente mal-intencionado exclua registros por meio da API.

Recomendações

Para versões anteriores à 7.14.5, atualize para a versão 7.14.5 ou posterior para resolver o problema.

Para versões anteriores à 8.6.2, atualize para a versão 8.6.2 ou posterior para resolver o problema.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BIT-SUITECRM-2024-45392

CVE-2024-45392

GHSA-8QFX-H7PM-2587

Produtos afetados

Suitecrm

PT-2024-31596 · Suitecrm · Suitecrm

CVE-2024-45392

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9