Vulnerabilidades no Oracle E-Business Suite e SugarCRM sob ataque

A falha da Oracle é representada pelo CVE-2022-21587, de severidade crítica, que permitia a um atacante de forma não autenticada e acesso À rede comprometer o Oracle Web Applications Desktop Integrator.

A falha do SugarCRM, por sua vez, é representada pelo CVE-2023-22952, um caso de falha na validação do input, que resulta na possibilidade de injeção de código arbitrário em PHP

Versões corrigidas

Patch de outubro de 2022 da Oracle

SugarCRM 11.0.5 e 12.0.2

Pelo menos nos EUA, as empresas serão obrigadas a aplicar as correções devidas até 23 de fevereiro deste ano.

Oracle advisory: https://www.oracle.com/security-alerts/cpuoct2022.html

Advisory oficial do Sugar: https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2023-001/

Comments

CIBERCRIME PORTUGAL

Vulnerabilidades no Oracle E-Business Suite e SugarCRM sob ataque

Comments

POSTS RECENTES:

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

Falha de execução de código remota na Laravel Pulse Monitoring Tool

Instâncias da Citrix Netscaler sob ataques de brute-force

Microsoft Patch Tuesday - dezembro 2024

Falha em tema do wordpress potencializa o takeover de milhares de sites

Falha nas firewalls Zyxel a ser ativamente explorada

Falha no forticlient permite que ataques bruteforce nao sejam detetados

PROCURE POR TAGS: