ГлавнаяБаза уязвимостей БДУ → BDU:2022-06277
8.5высокая

BDU:2022-06277

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-10-18
Описание

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью параметра username учетной записи пользователя

Затрагиваемое ПО и версии
SuiteCRM (7.12.5)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://docs.suitecrm.com/8.x/admin/releases/8.1/https://github.com/salesagility/SuiteCRM
Проверьте безопасность своего сайта и почты → Полная проверка домена