Carregando...
Qualitor - Software para Atender Melhor - Help Desk, Service Desk, Shared Services, Ouvidoria
Qualitor - Software para Atender Melhor - Help Desk, Service Desk, Shared Services, Ouvidoria

Posicionamento oficial sobre a vulnerabilidade CVE-2023-47253

Comunicado-Institucional-01

Data da Publicação: 11-08-2023

CVE Referenciada: CVE-2023-47253

Produto(s) Impactado(s): Qualitor / Versão 8.20

A Qualitor Software está comprometida com a segurança e integridade dos seus produtos, e queremos garantir a transparência e o suporte contínuo aos nossos usuários. Recentemente, uma vulnerabilidade de segurança foi identificada no nosso produto, relacionada à CVE-2023-47253.

Descrição da Vulnerabilidade

A vulnerabilidade foi detectada no arquivo: /html/ad/adpesquisasql/request/processVariavel.php
Possibilitava que um atacante remoto, mesmo sem autenticação, executasse comandos arbitrários no servidor afetado, explorando uma falha do tipo Execução Remota de Código (RCE) através do parâmetro gridValoresPopHidden.

Correção Disponibilizada

Após a identificação da vulnerabilidade, nossa equipe de segurança atuou rapidamente para desenvolver e testar uma correção eficaz para mitigar os riscos.
A correção está disponível a partir da versão:
8.20 changeset (f5385a42c) liberada em 08/2023

O procedimento de atualização pode ser solicitado através dos nossos canais oficiais de comunicação.

Recomendamos que todos os usuários que ainda não aplicaram esta atualização façam isso o mais breve possível, para garantir a segurança contínua dos seus sistemas.

Ações Tomadas

Análise e Mitigação: Investigamos a vulnerabilidade e implementamos a correção necessária para eliminar o risco associado.

Testes de Qualidade e Validação: Realizamos testes rigorosos para garantir que a correção não impactasse a estabilidade e o desempenho do produto.

Comunicação Proativa: Notificamos nossos clientes sobre a atualização e recomendamos a aplicação imediata da correção.

Orientações para os Usuários

1. Verifique a versão do seu produto e certifique-se de que está utilizando a versão listada abaixo ou um patch superior.

8.20 changeset (f5385a42c) liberada em 08/2023

2. Aplique a atualização conforme as instruções fornecidas por meio dos nossos canais oficiais de comunicação.

3. Caso tenha dúvidas ou precise de suporte, entre em contato com nossa equipe de atendimento ao cliente através dos nossos canais oficiais de comunicação.

Compromisso com a Segurança

Na Qualitor Software, levamos a segurança dos nossos produtos muito a sério. Trabalhamos continuamente para identificar, corrigir e prevenir vulnerabilidades, garantindo um ambiente seguro para nossos usuários.

Continuaremos monitorando e atualizando nossas soluções para manter a confiança dos clientes e a integridade dos sistemas que utilizam nossos produtos.

Contato

Para dúvidas ou mais informações, por favor, entre em contato com nossa equipe de suporte técnico:

e-mail: suporte@qualitor.com.br

Portal de atendimento: https://qualitor.qualitorsoftware.com/qualitor/LoginUsuario.php

Qualitor informa: usamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade.

continuar e fechar