Vulnerabilidad en SugarCRM (CVE-2009-2978)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
27/08/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de inyección SQL en SugarCRM v4.5.1o y anteriores, v5.0.0k y anteriores, y v5.2.0g y anteriores, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de vectores no especificados.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sugarcrm:sugarcrm:*:*:*:*:*:*:*:* | 4.5.1o (incluyendo) | |
| cpe:2.3:a:sugarcrm:sugarcrm:*:*:sugar_community_edition:*:*:*:*:* | 5.0.0k (incluyendo) | |
| cpe:2.3:a:sugarcrm:sugarcrm:*:*:*:*:*:*:*:* | 5.2.0g (incluyendo) | |
| cpe:2.3:a:sugarcrm:sugarcrm:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.0f:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.0g:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.1c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.1d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.1e:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.1f:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:1.5d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sugarcrm:sugarcrm:2.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN31035930/index.html
- http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000056.html
- http://secunia.com/advisories/36423
- http://www.ipa.go.jp/security/vuln/documents/2009/200908_sugarcrm.html
- http://www.securityfocus.com/bid/36118
- http://www.sugarcrm.com/forums/showthread.php?t=50907
- http://www.sugarcrm.com/forums/showthread.php?t=50953
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52679
- http://jvn.jp/en/jp/JVN31035930/index.html
- http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000056.html
- http://secunia.com/advisories/36423
- http://www.ipa.go.jp/security/vuln/documents/2009/200908_sugarcrm.html
- http://www.securityfocus.com/bid/36118
- http://www.sugarcrm.com/forums/showthread.php?t=50907
- http://www.sugarcrm.com/forums/showthread.php?t=50953
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52679