SuiteCRM mit kritischer Sicherheitslücke

11.11.2025 - Warnmeldung

Über eine gravierende Schwachstelle in SuiteCRM können Angreifende Schad-Code einschleusen und ausführen. Damit ist eine vollständige Übernahme der betroffenen Systeme denkbar. Spätere Produktversionen ohne diese Lücke stehen zur Verfügung. SuiteCRM-Betreibende sollten deshalb rasch auf eine dieser Versionen aktualisieren.

Remote Code Execution

Angreifende können über diese SQL-Injection-Schwachstelle eigene Malware in die Systeme einschleusen und ausführen. Durch einen solchen RCE-Angriff (Remote Code Execution) können sie die Systeme komplett kompromittieren. Die Schwachstelle besitzt die Kennung CVE-2022-50589 (EUVD-2025-38175). Der CVSS-Base-Score ist 9.3/10.

Über eine weitere Sicherheitslücke können Angreifende Datenbankobjekte manipulieren und die E-Mail-Adresse des Administrators ändern. Diese Schwachstelle hat die Kennung CVE-2022-50590 (EUVD-2025-38179) mit einem CVSS-Base-Score von 8.8/10.

Betroffen von beiden Sicherheitslücken sind alle SuiteCRM-Versionen vor 7.12.6.

SuiteCRM ist eine Open-Source-Anwendung für das Customer-Relationship-Management (CRM) zur Verwaltung von Kundenkontakten.

Empfehlung

Aktualisieren Sie SuiteCRM auf Version 7.12.6 oder höher.

SuiteCRM mit kritischer Sicherheitslücke

Remote Code Execution

Empfehlung

Weitere Informationen