PT-2020-15042 · Otrs+2 · Otrs Community Edition+2

Jonas Becker

+1

·

Publicado

2020-01-10

·

Atualizado

2023-08-31

·

CVE-2020-1765

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
OTRS Community Edition, versões 5.0.0 a 5.0.39
OTRS Community Edition, versões 6.0.0 a 6.0.24
OTRS Community Edition, versões 7.0.0 a 7.0.13
Descrição
A vulnerabilidade permite a falsificação dos campos “de” em várias telas, incluindo AgentTicketCompose, AgentTicketForward, AgentTicketBounce e AgentTicketEmailOutbound, devido ao controle inadequado dos parâmetros.
Recomendações
Para as versões 5.0.0 a 5.0.39, atualize para uma versão posterior à 5.0.39 para resolver o problema.
Para as versões 6.0.0 a 6.0.24, atualize para uma versão posterior à 6.0.24 para resolver o problema.
Para as versões 7.0.0 a 7.0.13, atualize para uma versão posterior à 7.0.13 para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-472

Identificadores relacionados

ALT-PU-2020-2649
ALT-PU-2020-2748
CVE-2020-1765
DLA-2079-1
DLA-3551-1
OPENSUSE-SU-2020:0551-1
OPENSUSE-SU-2020:1475-1
OPENSUSE-SU-2020:1509-1
OPENSUSE-SU-2020_0551-1
OPENSUSE-SU-2020_1475-1

Produtos afetados

Alt Linux
Otrs Community Edition
Suse