Carregando...
Qualitor - Software para Atender Melhor - Help Desk, Service Desk, Shared Services, Ouvidoria
Qualitor - Software para Atender Melhor - Help Desk, Service Desk, Shared Services, Ouvidoria

Posicionamento oficial sobre a vulnerabilidade CVE-2024-48359

Comunicado-Institucional-01

Data da Publicação: 11-10-2024

CVE Referenciada: CVE-2024-48359

Produto(s) Impactado(s): Qualitor / Versões 8.20, 8.24

A Qualitor Software está comprometida com a segurança e integridade dos seus produtos, e queremos garantir a transparência e o suporte contínuo aos nossos usuários. Recentemente, uma vulnerabilidade de segurança foi identificada no nosso produto, relacionada à CVE-2024-48359.

Descrição da Vulnerabilidade

A vulnerabilidade foi detectada no arquivo: /html/ad/adpesquisasql/request/processVariavel.php

Possibilitava que um atacante remoto, mesmo sem autenticação, executasse comandos arbitrários no servidor afetado, explorando uma falha do tipo Execução Remota de Código (RCE).

Correção Disponibilizada

Após a identificação da vulnerabilidade, nossa equipe de segurança atuou rapidamente para desenvolver e testar uma correção eficaz para mitigar os riscos.

A correção está disponível a partir das versões:

8.20 changeset (ef47bd2f), liberada em 11/10/2024

8.24 changeset (759297a3), liberada em 11/10/2024

O procedimento de atualização pode ser solicitado através dos nossos canais oficiais de comunicação.

Recomendamos que todos os usuários que ainda não aplicaram esta atualização façam isso o mais breve possível, para garantir a segurança contínua dos seus sistemas.

Ações Tomadas

Análise e Mitigação: Investigamos a vulnerabilidade e implementamos a correção necessária para eliminar o risco associado.

Testes de Qualidade e Validação: Realizamos testes rigorosos para garantir que a correção não impactasse a estabilidade e o desempenho do produto.

Comunicação Proativa: Notificamos nossos clientes sobre a atualização e recomendamos a aplicação imediata da correção.

Orientações para os Usuários

1. Verifique a versão do seu produto e certifique-se de que está utilizando uma das versões listadas abaixo ou um patch superior.

8.20 changeset (ef47bd2f), liberada em 11/10/2024

8.24 changeset (759297a3), liberada em 11/10/2024

2. Aplique a atualização conforme as instruções fornecidas por meio dos nossos canais oficiais de comunicação.

3. Caso tenha dúvidas ou precise de suporte, entre em contato com nossa equipe de atendimento ao cliente através dos nossos canais oficiais de comunicação.

Compromisso com a Segurança

Na Qualitor Software, levamos a segurança dos nossos produtos muito a sério. Trabalhamos continuamente para identificar, corrigir e prevenir vulnerabilidades, garantindo um ambiente seguro para nossos usuários.

Continuaremos monitorando e atualizando nossas soluções para manter a confiança dos clientes e a integridade dos sistemas que utilizam nossos produtos.

Contato

Para dúvidas ou mais informações, por favor, entre em contato com nossa equipe de suporte técnico:

e-mail: suporte@qualitor.com.br

Portal de atendimento: https://qualitor.qualitorsoftware.com/qualitor/LoginUsuario.php

Qualitor informa: usamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade.

continuar e fechar