Matthias Püschel

**Nome do software vulnerável e versões afetadas** Versões do OTRS 7.0.X a 7.0.48 Versões do OTRS 8.0.X a 8.0.37 Versões do OTRS 2023.X a 2023.1.1 **Descrição** O problema está relacionado ao tratamento de anexos nos comentários dos tickets, permitindo que outro usuário adicione anexos se passando pelo usuário original. Isso requer que outro usuário conectado conheça o UUID. Enquanto o usuário legítimo conclui o comentário, o usuário mal-intencionado pode adicionar mais arquivos ao comentário. O ataque explora vulnerabilidades no procedimento de autenticação. **Recomendações** Para as versões do OTRS 7.0.X a 7.0.48, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do OTRS 8.0.X a 8.0.37, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do OTRS 2023.X a 2023.1.1, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de anexos nos comentários dos tickets até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OTRS 7.0.X a 7.0.48 Versões do OTRS 8.0.X a 8.0.37 Versões do OTRS 2023 a 2023.1.1 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada na funcionalidade de upload de avatares de usuários, o que permite o uso indevido da funcionalidade devido à falta de verificação dos tipos de arquivo. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para as versões do OTRS 7.0.X a 7.0.48, atualize para uma versão posterior à 7.0.48. Para as versões do OTRS 8.0.X a 8.0.37, atualize para uma versão posterior à 8.0.37. Para as versões do OTRS 2023 a 2023.1.1, atualize para uma versão posterior à 2023.1.1. Como solução temporária, considere desativar a funcionalidade de upload de avatares de usuário até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** OTRS versions 8.0.X through 8.0.37 **Description** A vulnerability in OTRS AgentInterface and ExternalInterface allows the reading of plain text passwords, which are sent back to the client in the server response. **Recommendations** For OTRS versions 8.0.X through 8.0.37, update to a version that includes the fix for this issue to prevent the reading of plain text passwords. As a temporary workaround, consider restricting access to the AgentInterface and ExternalInterface until a patch is available.