SugarCRM müşteri ilişkileri yönetimi kurumsal sisteminde, yeni sürümlerle düzeltilecek on sekizden fazla güvenlik açığı bulunmaktadır. Üretici, henüz hiçbir açıktan yararlanılmadığını garanti ediyor ancak tüm müşterilere hızlı bir güncelleme almalarını tavsiye ediyor. Güvenlik açıklarının listesi, diğerlerinin yanı sıra kod enjeksiyonu ve yürütmeyi (RCE), depolanan XSS'yi ve SQL enjeksiyonunu içerir.
Duyuru
Üreticinin kendisi bazı güvenlik açıklarını kritik olarak sınıflandırıyor; Ancak CVSS derecelendirmeleri veya CVE referansları sağlamaz. Güncellenen 12.0.5 ve 13.0.3 sürümlerinde bunların tümü ortadan kaldırılmıştır. Üreticinin özetinde, SugarCRM'in barındırılan SaaS çözümünün müşterilerinin, halihazırda güncellenmiş olduğundan herhangi bir işlem yapmasına gerek olmadığı belirtiliyor: [Action Required] 12.x ve 13.x için güvenlik sürümü.
(Evet)
Haberin Sonu
Duyuru
Üreticinin kendisi bazı güvenlik açıklarını kritik olarak sınıflandırıyor; Ancak CVSS derecelendirmeleri veya CVE referansları sağlamaz. Güncellenen 12.0.5 ve 13.0.3 sürümlerinde bunların tümü ortadan kaldırılmıştır. Üreticinin özetinde, SugarCRM'in barındırılan SaaS çözümünün müşterilerinin, halihazırda güncellenmiş olduğundan herhangi bir işlem yapmasına gerek olmadığı belirtiliyor: [Action Required] 12.x ve 13.x için güvenlik sürümü.
(Evet)
Haberin Sonu