Vulnerabilities ›

CVE-2023-22952

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Critical RCE Vulnerability in SugarCRM Products via EmailTemplates

                    Published: Feb 2, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Multiple SugarCRM Products Remote Code Execution Vulnerability — Multiple SugarCRM products contain a remote code execution vulnerability in the EmailTemplates. Using a specially crafted request, custom PHP code can be injected through the EmailTemplates.

🤖 AI Executive Summary

SugarCRM products contain a critical remote code execution vulnerability in EmailTemplates that allows attackers to inject and execute arbitrary PHP code through specially crafted requests. This vulnerability affects multiple SugarCRM versions and poses a severe risk to organizations using this CRM platform.

📄 Description (Arabic)

تحتوي منتجات SugarCRM المتعددة على ثغرة حرجة في وحدة قوالب البريد الإلكتروني تسمح بحقن وتنفيذ أكواد PHP عشوائية. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال طلبات مصممة خصيصاً للحصول على تحكم كامل بالخادم. تؤثر الثغرة على سرية وتكامل البيانات المخزنة في النظام.

🤖 ملخص تنفيذي (AI)

منتجات SugarCRM تحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة في وحدة EmailTemplates تسمح للمهاجمين بحقن وتنفيذ أكواد PHP عشوائية. تؤثر هذه الثغرة على إصدارات متعددة من SugarCRM وتشكل خطراً شديداً على المنظمات التي تستخدم هذا النظام.

🤖 AI Intelligence Analysis Analyzed: Apr 21, 2026 16:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059.007 T1505.003 T1505.004

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all SugarCRM installations to the latest patched version. Implement input validation and sanitization for EmailTemplates functionality. Restrict access to EmailTemplates administration features using role-based access control. Monitor server logs for suspicious PHP code injection attempts. Disable PHP execution in upload directories if possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع تثبيتات SugarCRM فوراً إلى أحدث إصدار معدل. طبق التحقق من صحة المدخلات والتنظيف لوظائف EmailTemplates. قيد الوصول إلى ميزات إدارة EmailTemplates باستخدام التحكم في الوصول القائم على الأدوار. راقب سجلات الخادم للكشف عن محاولات حقن أكواد PHP المريبة. عطل تنفيذ PHP في مجلدات التحميل إن أمكن.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.7.3.1 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.AC-6 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.1 A.12.2.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

SugarCRM:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.08%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-02-23

Published 2023-02-02

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-22952

Introduce Yourself

Sign In Required