Posicionamento oficial sobre a vulnerabilidade CVE-2024-48360

Data da Publicação: 09-10-2024

CVE Referenciada: CVE-2024-48360

Produto(s) Impactado(s): Qualitor / Versões 8.20, 8.24

A Qualitor Software está comprometida com a segurança e integridade dos seus produtos, e queremos garantir a transparência e o suporte contínuo aos nossos usuários. Recentemente, uma vulnerabilidade de segurança foi identificada no nosso produto, relacionada à CVE-2024-48360.

Descrição da Vulnerabilidade

A vulnerabilidade foi detectada no arquivo: html/ad/adformmobile/request/viewValidacao.php
Ela poderia permitir que um atacante remoto, sem a necessidade de autenticação, induza o servidor vulnerável a realizar requisições http para destinos arbitrários, através de uma falsificação de solicitação do lado do servidor (SSRF).

Correção Disponibilizada

Após a identificação da vulnerabilidade, nossa equipe de segurança atuou rapidamente para desenvolver e testar uma correção eficaz para mitigar os riscos.

A correção está disponível a partir das versões:

8.20 changeset (831ea518) de 09/10/2024

8.24 changeset (bee7b3e) de 09/10/2024

O procedimento de atualização pode ser solicitado através dos nossos canais oficiais de comunicação.

Recomendamos que todos os usuários que ainda não aplicaram esta atualização façam isso o mais breve possível, para garantir a segurança contínua dos seus sistemas.

Ações Tomadas
Análise e Mitigação: Investigamos a vulnerabilidade e implementamos a correção necessária para eliminar o risco associado.
Testes de Qualidade e Validação: Realizamos testes rigorosos para garantir que a correção não impactasse a estabilidade e o desempenho do produto.
Comunicação Proativa: Notificamos nossos clientes sobre a atualização e recomendamos a aplicação imediata da correção.

Orientações para os Usuários

1. Verifique a versão do seu produto e certifique-se de que está utilizando uma das versões listadas abaixo ou um patch superior.

8.20 changeset (831ea518) de 09/10/2024

8.24 changeset (bee7b3e) de 09/10/2024

2. Aplique a atualização conforme as instruções fornecidas por meio dos nossos canais oficiais de comunicação.

3. Caso tenha dúvidas ou precise de suporte, entre em contato com nossa equipe de atendimento ao cliente através dos nossos canais oficiais de comunicação.

Compromisso com a Segurança

Na Qualitor Software, levamos a segurança dos nossos produtos muito a sério. Trabalhamos continuamente para identificar, corrigir e prevenir vulnerabilidades, garantindo um ambiente seguro para nossos usuários.

Continuaremos monitorando e atualizando nossas soluções para manter a confiança dos clientes e a integridade dos sistemas que utilizam nossos produtos.

Contato

Para dúvidas ou mais informações, por favor, entre em contato com nossa equipe de suporte técnico:

e-mail: suporte@qualitor.com.br

Portal de atendimento: https://qualitor.qualitorsoftware.com/qualitor/LoginUsuario.php