W aplikacji SuiteCRM wykryto podatność SQL Injection wynikającą z nieprawidłowej walidacji danych wejściowych w kontrolerze zliczania wiadomości EmailUIAjax. Podatność posiada ocenę krytyczną (CVSS 9.6) i umożliwia uwierzytelnionemu atakującemu zdalne naruszenie integralności oraz dostępności systemu.
▸ Pokaż oryginał (EN)
SuiteCRM is an open-source Customer Relationship Management (CRM) software application. In versions prior to 7.14.4 and 8.6.1, poor input validation allows for SQL Injection in EmailUIAjax messages count controller. Versions 7.14.4 and 8.6.1 contain a fix for this issue.
Atakujący posiadający konto w systemie może przesłać spreparowane dane wejściowe do kontrolera EmailUIAjax odpowiedzialnego za zliczanie wiadomości. Ze względu na brak odpowiedniej walidacji, dane te są przekazywane bezpośrednio do zapytań SQL, co umożliwia ich manipulację. Exploit nie wymaga interakcji po stronie ofiary ani szczególnych uprawnień poza podstawowym uwierzytelnieniem, a jego zasięg wykracza poza bezpośredni kontekst aplikacji (Scope: Changed).
Atakujący może manipulować danymi w bazie danych (naruszenie integralności) oraz doprowadzić do niedostępności systemu lub jego danych (naruszenie dostępności). Podatność nie pozwala bezpośrednio na odczyt poufnych danych w modelu CVSS, jednak zapis i niszczenie danych stanowi poważne zagrożenie operacyjne.
Należy zaktualizować SuiteCRM do wersji 7.14.4 lub 8.6.1, które zawierają poprawkę eliminującą opisaną podatność. Szczegóły dostępne w oficjalnym security advisory na GitHub Salesagility.
SuiteCRM w wersjach wcześniejszych niż 7.14.4 oraz wcześniejszych niż 8.6.1 (produkcja Salesagility).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:HSalesagility Suitecrm
APPSalesagility< 7.14.48.0.0 – 8.6.1 (bez)
Powiązane podatności
SQL Injection w SuiteCRM umożliwiające zdalne wykonanie kodu (RCE)
SQL Injection w kontrolerze Alerts aplikacji SuiteCRM
SQL Injection w SuiteCRM — kontroler EmailUIAjax displayView
SQL Injection w SuiteCRM — punkt wejścia danych drzewa
SQL injection w SuiteCRM poprzez punkt wejścia odpowiedzi na zdarzenia