PT-2020-15043 · Otrs+2 · Otrs Community Edition+2

Anton Astaf’Ev

+1

·

Publicado

2020-01-10

·

Atualizado

2023-08-31

·

CVE-2020-1766

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
OTRS Community Edition versões 5.0.39 e anteriores
OTRS Community Edition versões 6.0.24 e anteriores
OTRS Community Edition versões 7.0.13 e anteriores
Descrição
O problema decorre do tratamento inadequado de imagens enviadas, permitindo que javascript malicioso seja executado em condições raras. Isso ocorre quando um arquivo SVG especialmente criado é renderizado como um arquivo jpg embutido, forçando potencialmente o navegador do agente a executar o código malicioso.
Recomendações
Para as versões 5.0.39 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 5.0.39 para resolver o problema.
Para as versões 6.0.24 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 6.0.24 para resolver o problema.
Para as versões 7.0.13 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 7.0.13 para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-2649
ALT-PU-2020-2748
CVE-2020-1766
DLA-2079-1
DLA-3551-1
OPENSUSE-SU-2020:0551-1
OPENSUSE-SU-2020:1475-1
OPENSUSE-SU-2020:1509-1
OPENSUSE-SU-2020_0551-1
OPENSUSE-SU-2020_1475-1

Produtos afetados

Alt Linux
Otrs Community Edition
Suse