Plataforma
php
Componente
suitecrm
Corrigido em
7.14.5
8.0.1
A vulnerabilidade CVE-2024-36418 é uma falha de Execução Remota de Código (RCE) descoberta no SuiteCRM, um software de CRM de código aberto. Essa falha, presente em conectores, permite que usuários autenticados executem código arbitrário no sistema. As versões afetadas incluem 8.0.0 até a versão 8.6.0, sendo que a versão 8.6.1 corrige essa vulnerabilidade.
Um atacante explorando com sucesso esta vulnerabilidade pode obter controle total sobre o servidor SuiteCRM. Isso pode levar ao roubo de dados confidenciais de clientes, modificação de registros, instalação de malware ou até mesmo a utilização do servidor para lançar ataques a outros sistemas. A exploração bem-sucedida pode resultar em uma violação de dados significativa e interrupção das operações de negócios. A possibilidade de execução remota de código torna esta vulnerabilidade particularmente perigosa, pois permite que um atacante contorne as medidas de segurança tradicionais.
A vulnerabilidade foi divulgada em 10 de junho de 2024. Não há informações disponíveis sobre exploração ativa em campanhas. A ausência de um KEV listing indica um risco moderado, mas a natureza da RCE exige atenção imediata. A existência de um patch oficial demonstra a seriedade da vulnerabilidade.
Organizations heavily reliant on SuiteCRM for managing customer relationships and storing sensitive data are at significant risk. This includes businesses of all sizes, particularly those using older, unpatched versions of SuiteCRM. Shared hosting environments where multiple customers share the same server are also at increased risk, as a compromise of one customer's SuiteCRM instance could potentially affect others.
• php: Examine SuiteCRM logs for unusual connector activity or error messages related to code execution.
grep -i 'error' /path/to/suitecrm/logs/ | grep 'connector'• php: Check for unauthorized file modifications within the SuiteCRM installation directory, particularly within connector-related files.
find /path/to/suitecrm -type f -mmin -60• generic web: Monitor incoming requests to SuiteCRM endpoints for suspicious parameters or payloads that could be indicative of an exploitation attempt. Use a WAF to block such requests. • generic web: Review access logs for unusual user activity or attempts to access restricted resources related to connectors.
disclosure
Status do Exploit
EPSS
6.21% (percentil 91%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-36418 é a atualização imediata para a versão 8.6.1 do SuiteCRM. Se a atualização imediata não for possível, considere restringir o acesso aos conectores vulneráveis e implementar um monitoramento rigoroso dos logs do sistema em busca de atividades suspeitas. Implementar regras de firewall para bloquear tráfego não autorizado para os conectores também pode ajudar. Após a atualização, confirme a correção executando uma verificação de integridade do sistema e revisando os logs de auditoria.
Actualice SuiteCRM a la versión 7.14.4 o superior, o a la versión 8.6.1 o superior. Esto corregirá la vulnerabilidad de ejecución remota de código en los conectores. Se recomienda realizar una copia de seguridad antes de actualizar.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-36418 is a Remote Code Execution vulnerability affecting SuiteCRM versions 8.0.0 through 8.6.0, allowing authenticated users to execute arbitrary code.
You are affected if you are running SuiteCRM versions 8.0.0 to 8.6.0. Upgrade to 8.6.1 or later to resolve the issue.
Upgrade SuiteCRM to version 8.6.1 or later. As a temporary workaround, restrict user permissions and review connector configurations.
While no active exploitation campaigns have been publicly confirmed, the RCE nature of the vulnerability makes it a high-priority target.
Refer to the official SuiteCRM security advisory for detailed information and updates: [https://suitecrm.com/security/bulletin-2024-0003](https://suitecrm.com/security/bulletin-2024-0003)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.