László Gyaraki

**Nome do software vulnerável e versões afetadas** OTRS (versões afetadas não especificadas) **Descrição** O problema ocorre quando a configuração do sistema Secure::DisableBanner está desativada e um agente compartilha sua agenda por meio de uma URL pública. Nesse cenário, o arquivo ICS recebido contém o número da versão do OTRS. Isso pode expor informações confidenciais sobre o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: OTRS AG OTRSTicketForms, versões 6.0.0 a 6.0.40 OTRS AG OTRSTicketForms, versões 7.0.0 a 7.0.29 OTRS AG OTRSTicketForms, versões 8.0.0 a 8.0.3 Descrição: O problema ocorre quando são utilizados modelos dinâmicos, especificamente com o OTRSTicketForms. Os administradores podem utilizar tags OTRS que não estão devidamente mascaradas, o que pode revelar informações confidenciais. Recomendações: Para as versões 6.0.0 a 6.0.40, atualize para uma versão posterior à 6.0.40 para resolver o problema. Para as versões 7.0.0 a 7.0.29, atualize para uma versão posterior à 7.0.29 para resolver o problema. Para as versões 8.0.0 a 8.0.3, atualize para uma versão posterior à 8.0.3 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de tags OTRS em modelos dinâmicos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** OTRS AG OTRS versões 7.0.x a 7.0.23 OTRS AG OTRS versões 8.0.x a 8.0.10 **Descrição** O problema diz respeito à exposição dos campos Cco do artigo e das informações pessoais do agente quando um cliente imprime um ticket em formato PDF por meio de uma interface externa. **Recomendações** Para as versões 7.0.x a 7.0.23, atualize para uma versão posterior à 7.0.23 para resolver o problema. Para as versões 8.0.x a 8.0.10, atualize para uma versão posterior à 8.0.10 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 8.0.9 e anteriores do OTRS **Descrição** A falha permite que os agentes façam login mesmo que sua conta esteja marcada como inválida quando o OTRS utiliza vários backends para a autenticação de usuários via LDAP. **Recomendações** Para as versões 8.0.9 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de impedir que os agentes façam login com contas inválidas.

**Nome do software vulnerável e versões afetadas** Versões 7.0.21 e anteriores, e 8.0.6 e anteriores do OTRS **Descrição** O problema afeta a capacidade do sistema de ocultar os nomes reais dos agentes, revelando-os em determinadas partes da interface externa e nas transcrições de bate-papo dentro dos tickets. **Recomendações** Para as versões 7.0.21 e anteriores do OTRS, atualize para uma versão posterior à 7.0.21 para resolver o problema. Para as versões 8.0.6 e anteriores do OTRS, atualize para uma versão posterior à 8.0.6 para resolver o problema.