Plataforma
php
Componente
groupoffice
Corrigido em
6.8.157
25.0.91
26.0.13
CVE-2026-34838 é uma vulnerabilidade de Execução Remota de Código (RCE) no Group-Office, uma ferramenta de CRM e groupware. A falha reside na deserialização insegura no modelo AbstractSettingsCollection, permitindo que um atacante autenticado injete um objeto FileCookieJar serializado, resultando em Arbitrary File Write e, consequentemente, RCE no servidor. Afeta versões anteriores a 6.8.156, 25.0.90 e 26.0.12. A vulnerabilidade foi corrigida nas versões 6.8.156, 25.0.90 e 26.0.12.
A vulnerabilidade CVE-2023-34838 no Group-Office, uma ferramenta de gestão de relacionamento com o cliente (CRM) e de colaboração empresarial, representa um risco crítico de execução remota de código (RCE). A falha reside no modelo AbstractSettingsCollection, onde a desserialização insegura de configurações pode ser explorada. Um atacante autenticado pode injetar um objeto serializado FileCookieJar em uma string de configuração, permitindo que ele escreva arquivos arbitrariamente no servidor. Isso pode resultar em comprometimento total do sistema, exfiltração de dados confidenciais ou negação de serviço. As versões afetadas são anteriores a 6.8.156, 25.0.90 e 26.0.12. A pontuação de severidade CVSS é 10.0, indicando um impacto crítico.
A exploração desta vulnerabilidade requer que o atacante esteja autenticado no sistema Group-Office. O atacante deve ser capaz de modificar ou injetar dados na configuração do sistema. A injeção do objeto serializado FileCookieJar é realizada por meio da manipulação de uma string de configuração. Uma vez que a configuração comprometida seja carregada, o objeto FileCookieJar é desserializado, permitindo que o atacante escreva arquivos em locais arbitrários no servidor. O sucesso da exploração depende da configuração do servidor e das permissões do usuário autenticado.
Status do Exploit
EPSS
0.51% (percentil 66%)
CISA SSVC
Vetor CVSS
A solução mais eficaz é atualizar o Group-Office para a versão 6.8.156, 25.0.90 ou 26.0.12. Essas versões incluem a correção para a vulnerabilidade de desserialização insegura. Se a atualização imediata não for possível, implemente medidas de mitigação temporárias, como restringir o acesso à configuração do Group-Office apenas a usuários autorizados e monitorar ativamente os logs do sistema em busca de atividades suspeitas. Revise as políticas de segurança e garanta que os usuários sigam as melhores práticas para evitar a introdução de código malicioso. Recomenda-se realizar uma auditoria de segurança abrangente após a aplicação da atualização.
Actualice Group-Office a las versiones 6.8.156, 25.0.90 o 26.0.12, o a una versión posterior. Esto corrige la vulnerabilidad de deserialización insegura en AbstractSettingsCollection que permite la ejecución remota de código.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
A desserialização insegura ocorre quando um sistema converte dados serializados em objetos sem validação adequada, permitindo que um atacante injete código malicioso.
Verifique a versão do Group-Office que você está usando. Se for anterior a 6.8.156, 25.0.90 ou 26.0.12, ela é vulnerável.
Implemente medidas de mitigação temporárias, como restringir o acesso à configuração e monitorar os logs do sistema.
Atualmente, não existem ferramentas específicas para detectar esta vulnerabilidade, mas auditorias de segurança regulares são recomendadas.
Você pode encontrar mais informações nos recursos de segurança do Group-Office e em bancos de dados de vulnerabilidades como o NIST NVD.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.