Plataforma
php
Componente
suitecrm
Corregido en
7.14.9
8.0.1
La vulnerabilidad CVE-2025-64489 es una elevación de privilegios detectada en SuiteCRM, una aplicación CRM de código abierto. Esta falla permite a usuarios cuyas cuentas han sido desactivadas mantener acceso a la aplicación a través de sesiones activas, pudiendo incluso reactivar sus cuentas de forma autónoma. Afecta a las versiones 7.14.0 hasta la 8.9.0 (excluyendo la 8.9.1) y se ha solucionado en las versiones 7.14.8 y 8.9.1.
El impacto principal de esta vulnerabilidad radica en la capacidad de un atacante para eludir los controles administrativos de SuiteCRM. Un usuario inactivo, aunque su cuenta haya sido desactivada por un administrador, puede seguir accediendo a la aplicación y a los datos sensibles que contiene. Esto permite la persistencia no autorizada dentro del sistema, potencialmente comprometiendo la integridad de los datos del cliente y la confidencialidad de la información de la empresa. Un atacante podría, por ejemplo, acceder a información de ventas, datos de contacto de clientes o incluso modificar registros críticos, causando daños significativos a la organización. La capacidad de auto-reactivación de la cuenta agrava la situación, ya que elimina la posibilidad de bloquear al usuario comprometido.
Actualmente, no se dispone de información pública sobre campañas de explotación activa relacionadas con CVE-2025-64489. La vulnerabilidad ha sido publicada el 8 de noviembre de 2025, lo que sugiere que el riesgo de explotación es bajo a corto plazo. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de actividad maliciosa relacionada con esta vulnerabilidad.
Organizations heavily reliant on SuiteCRM for customer relationship management are at significant risk. This includes businesses using older, unpatched versions of SuiteCRM, particularly those with shared hosting environments where account security is paramount. Companies with strict compliance requirements regarding data access and user authentication are also particularly vulnerable.
• php: Examine SuiteCRM logs for unusual session activity or attempts to reactivate deactivated accounts. Look for patterns indicating unauthorized access.
grep -i 'account reactivation' /path/to/suitecrm/logs/access.log• generic web: Monitor SuiteCRM endpoints for unexpected requests related to account management or session handling. Use a WAF to detect suspicious patterns.
curl -I https://your-suitecrm-instance/index.php?module=Users&action=reactivate• php: Review SuiteCRM code for the affected modules (Users) to identify potential vulnerabilities or backdoors.
find /path/to/suitecrm -name 'Users.php' -printdisclosure
Estado del Exploit
EPSS
0.07% (22% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-64489 es actualizar SuiteCRM a la versión 7.14.8 o 8.9.1. Si la actualización inmediata no es posible, se recomienda revisar y fortalecer los controles de acceso y auditoría. Implementar una política de invalidación de sesiones al desactivar cuentas es crucial. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para detectar y bloquear intentos de acceso no autorizados desde direcciones IP asociadas a cuentas desactivadas. Monitorear los registros de acceso de SuiteCRM en busca de actividad inusual, como inicios de sesión desde direcciones IP inesperadas o intentos de reactivación de cuentas desactivadas, también puede ayudar a detectar y responder a posibles ataques. Después de la actualización, confirme la correcta invalidación de sesiones al desactivar una cuenta y verificar que no se pueda reactivar.
Actualice SuiteCRM a la versión 7.14.8 o superior, o a la versión 8.9.1 o superior. Esto corregirá la vulnerabilidad de escalada de privilegios al invalidar correctamente las sesiones de usuario después de la desactivación de la cuenta. Asegúrese de realizar una copia de seguridad antes de actualizar.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-64489 is a vulnerability in SuiteCRM versions 7.14.0–8.9.0 that allows inactive users with active sessions to self-reactivate, bypassing administrative controls.
You are affected if you are running SuiteCRM versions 7.14.0–8.0.0-beta.1, or 8.0.0-beta.1 through 8.9.0. Upgrade to 7.14.8 or 8.9.1 to mitigate the risk.
Upgrade SuiteCRM to version 7.14.8 or 8.9.1. Consider implementing stricter session management policies as a temporary workaround.
As of the publication date, there are no confirmed reports of active exploitation, but the vulnerability's impact warrants immediate attention.
Refer to the official SuiteCRM security advisory for detailed information and updates: [https://suitecrm.com/security/bulletins/](https://suitecrm.com/security/bulletins/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.