Er is een ernstige kwetsbaarheid ontdekt in SugarCRM met identifier CVE-2024-58258. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om SSRF (Server-Side Request Forgery) te benutten binnen de API-module. Dit kan leiden tot beperkte code-injecties, met gevolgen voor de beveiliging van uw organisatie.
De kwetsbaarheden zijn aanwezig in alle versies van SugarCRM vóór 13.0.4 en de 14.x-serie vóór 14.0.1. Dit probleem heeft een CVSS-score van 7.2, waardoor het als hoog risico wordt beoordeeld.
Overzicht
SugarCRM heeft bevestigd dat deze kwetsbaarheid vooral problemen veroorzaakt vanwege onvoldoende beheer van codegeneratie, aangeduid als CWE-94. Het probleem is aanwezig in de API-module en kan door kwaadwillenden misbruikt worden om ongewenste acties uit te voeren op getroffen systemen.
Aanbevelingen
- Update onmiddellijk uw SugarCRM naar versie 13.0.4 of nieuwer, of voor de 14.x-serie naar versie 14.0.1 of nieuwer, om deze kwetsbaarheid te verhelpen.
Bronnen
- Meer informatie en updates kunt u vinden op de officiële SugarCRM beveiligingspagina.
Vraag en Antwoord
Wat is CVE-2024-58258?
Dit is een kwetsbaarheid in SugarCRM die SSRF-aanvallen mogelijk maakt, wat kan resulteren in ongeoorloofde code-injectie.
Welke systemen zijn kwetsbaar voor CVE-2024-58258?
Alle versies van SugarCRM vóór 13.0.4 en 14.x vóór 14.0.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar. Het is essentieel om te updaten naar de nieuwste versies zoals gespecificeerd.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeoorloofde acties uitvoeren door middel van code-injectie, wat de werking en beveiliging van uw systemen kan compromitteren.
