Carregando...
Qualitor - Software para Atender Melhor - Help Desk, Service Desk, Shared Services, Ouvidoria
Qualitor - Software para Atender Melhor - Help Desk, Service Desk, Shared Services, Ouvidoria

Posicionamento oficial sobre a vulnerabilidade CVE-2025-13792

capa facebook qualitor novo logo (4)

Data da Publicação: 01-12-2025

CVE Referenciada: CVE-2025-13792

Produto(s) Impactado(s): Qualitor / Versões 8.20.104 e 8.24.97 ou anteriores

A Qualitor Software está comprometida com a segurança e integridade dos seus produtos, e queremos garantir a transparência e o suporte contínuo aos nossos usuários. Recentemente, uma vulnerabilidade de segurança foi identificada no nosso produto, relacionada à CVE-2025-13792.

Descrição da Vulnerabilidade

Foi encontrada uma vulnerabilidade no Qualitor 8.20/8.24, classificada como crítica. Essa vulnerabilidade afeta a função eval do arquivo /html/st/stdeslocamento/request/getResumo.php. A manipulação do parâmetro passageiros com uma entrada desconhecida leva a uma vulnerabilidade de injeção de código.

A definição CWE associada a essa vulnerabilidade é CWE-94. Isso significa que o produto constrói total ou parcialmente um trecho de código usando uma entrada influenciada externamente por um componente upstream, mas não neutraliza ou neutraliza incorretamente elementos especiais que podem modificar a sintaxe ou o comportamento do código pretendido.

Correção Disponibilizada

Após a identificação da vulnerabilidade, nossa equipe de segurança atuou rapidamente para desenvolver e testar uma correção eficaz para mitigar os riscos.

Esta ação elimina completamente o ponto de execução dinâmica que permitia a injeção, adequada e alinhada com boas práticas de segurança.

A correção está disponível a partir das versões 8.24.98 e 8.20.105. O procedimento de atualização pode ser solicitado através dos nossos canais oficiais de comunicação.
Recomendamos que todos os usuários que ainda não aplicaram esta atualização façam isso o mais breve possível, para garantir a segurança contínua dos seus sistemas.

Ações Tomadas

Análise e Mitigação: Investigamos a vulnerabilidade e implementamos a correção necessária para eliminar o risco associado.

Testes de Qualidade e Validação: Realizamos testes rigorosos para garantir que a correção não impactasse a estabilidade e o desempenho do produto.

Comunicação Proativa: Notificamos nossos clientes sobre a atualização e recomendamos a aplicação imediata da correção.

Orientações para os Usuários

1. Verifique a versão do seu produto para garantir que esteja utilizando a versão 8.24.98, 8.20.105 ou superior.

2. Aplique a atualização conforme as instruções fornecidas por meio dos nossos canais oficiais de comunicação.

3. Caso tenha dúvidas ou precise de suporte, entre em contato com nossa equipe de atendimento ao cliente através dos nossos canais oficiais de comunicação.

Compromisso com a Segurança

Na Qualitor Software, levamos a segurança dos nossos produtos muito a sério. Trabalhamos continuamente para identificar, corrigir e prevenir vulnerabilidades, garantindo um ambiente seguro para nossos usuários.

Continuaremos monitorando e atualizando nossas soluções para manter a confiança dos clientes e a integridade dos sistemas que utilizam nossos produtos.

Contato

Para dúvidas ou mais informações, por favor, entre em contato com nossa equipe de suporte técnico:

e-mail: suporte@qualitor.com.br

Portal de atendimento: https://qualitor.qualitorsoftware.com/loginUsuario.php

Qualitor informa: usamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade.

continuar e fechar