PT-2025-32230 · Suitecrm · Suitecrm

Sec31Uk

·

Publicado

2025-08-06

·

Atualizado

2025-08-18

·

CVE-2025-54786

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões 7.14.6 e 8.8.0 do SuiteCRM
Descrição O SuiteCRM, uma aplicação de software de Gerenciamento de Relacionamento com o Cliente (CRM) de código aberto, apresenta autenticação quebrada no serviço legado iCal. Isso permite acesso não autenticado aos dados de reuniões. Um ator não autenticado pode visualizar os dados de reunião (evento de calendário) de qualquer usuário, desde que conheça seu nome de usuário, e a funcionalidade relacionada permite a enumeração de usuários.
Recomendações Atualize para a versão 7.14.7 do SuiteCRM. Atualize para a versão 8.8.1 do SuiteCRM.

Exploit

Correção

Improper Access Control

Improper Authentication

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-287CWE-200

Identificadores relacionados

BIT-SUITECRM-2025-54786
CVE-2025-54786
GHSA-RF2V-4MV3-QCGM

Produtos afetados

Suitecrm