Qualitor - Software para Atender Melhor - Help Desk, Service Desk, Shared Services, Ouvidoria

Posicionamento oficial sobre a vulnerabilidade CVE-2025-5139

Posicionamento oficial sobre a vulnerabilidade CVE-2025-5139

Data da Publicação: 25-05-2025

CVE Referenciada: CVE-2025-5139

Produto(s) Impactado(s): Qualitor / Versões 8.20, 8.24

A Qualitor Software está comprometida com a segurança e integridade dos seus produtos, e queremos garantir a transparência e o suporte contínuo aos nossos usuários. Recentemente, uma vulnerabilidade de segurança foi identificada no nosso produto, relacionada à CVE-2025-5139.

Descrição da Vulnerabilidade

A vulnerabilidade foi detectada no arquivo: /html/ad/adconexaooffice365/request/testaConexaoOffice365.php

Ela poderia permitir que um atacante manipulasse o argumento nmconexao com uma entrada maliciosa, resultando em uma vulnerabilidade de injeção de comandos, com potencial para execução não autorizada de comandos do servidor.

É importante destacar que esta vulnerabilidade pode impactar clientes que utilizam conexões do tipo Office 365, pois é detectada durante o processo de validação da conexão das contas via API.

Correção Disponibilizada

Após a identificação da vulnerabilidade, nossa equipe de segurança atuou rapidamente para desenvolver e testar uma correção eficaz para mitigar os riscos.

A correção está disponível a partir das versões 8.20.56 e 8.24.31. O procedimento de atualização pode ser solicitado através dos nossos canais oficiais de comunicação.

Recomendamos que todos os usuários que ainda não aplicaram esta atualização façam isso o mais breve possível, para garantir a segurança contínua dos seus sistemas.

Ações Tomadas

Análise e Mitigação: Investigamos a vulnerabilidade e implementamos a correção necessária para eliminar o risco associado.

Testes de Qualidade e Validação: Realizamos testes rigorosos para garantir que a correção não impactasse a estabilidade e o desempenho do produto.

Comunicação Proativa: Notificamos nossos clientes sobre a atualização e recomendamos a aplicação imediata da correção.

Orientações para os Usuários

1. Verifique a versão do seu produto para garantir que esteja utilizando a versão 8.20.56, 8.24.31 ou superior.

2. Aplique a atualização conforme as instruções fornecidas por meio dos nossos canais oficiais de comunicação.

3. Caso tenha dúvidas ou precise de suporte, entre em contato com nossa equipe de atendimento ao cliente através dos nossos canais oficiais de comunicação.

Compromisso com a Segurança

Na Qualitor Software, levamos a segurança dos nossos produtos muito a sério. Trabalhamos continuamente para identificar, corrigir e prevenir vulnerabilidades, garantindo um ambiente seguro para nossos usuários.
Continuaremos monitorando e atualizando nossas soluções para manter a confiança dos clientes e a integridade dos sistemas que utilizam nossos produtos.

Contato

Para dúvidas ou mais informações, por favor, entre em contato com nossa equipe de suporte técnico:

e-mail:suporte@qualitor.com.br

Portal de atendimento:https://qualitor.qualitorsoftware.com/qualitor/LoginUsuario.php