Unknown · Otrs Ag Otrscisincustomerfrontend · CVE-2021-21437
**Nome do software vulnerável e versões afetadas**
OTRSCIsInCustomerFrontend versões 7.0.15 e anteriores
ITSMConfigurationManagement versões 7.0.24 e anteriores
**Descrição**
A falha permite que os agentes visualizem itens de configuração vinculados sem as permissões necessárias, definidas no Catálogo Geral.
**Recomendações**
Para as versões 7.0.15 e anteriores do OTRSCIsInCustomerFrontend, atualize para uma versão posterior à 7.0.15 para resolver o problema.
Para as versões 7.0.24 e anteriores do ITSMConfigurationManagement, atualize para uma versão posterior à 7.0.24 para resolver o problema.