PT-2020-15046 · Otrs+2 · Otrs+3

Martin Møller

·

Publicado

2020-03-27

·

Atualizado

2023-08-31

·

CVE-2020-1769

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
OTRS Community Edition versões 5.0.41 e anteriores
OTRS Community Edition versões 6.0.26 e anteriores
OTRS versões 7.0.15 e anteriores
Descrição
O problema está relacionado ao uso do preenchimento automático nos campos Nome de usuário e Senha nas telas de login das interfaces do agente e do cliente, o que pode ser considerado uma falha de segurança.
Recomendações
Para as versões 5.0.41 e anteriores do OTRS Community Edition, considere desativar o recurso de preenchimento automático para os campos Nome de usuário e Senha como uma solução temporária.
Para as versões 6.0.26 e anteriores do OTRS Community Edition, considere desativar o recurso de preenchimento automático nos campos Nome de usuário e Senha como uma solução temporária.
Para as versões 7.0.15 e anteriores do OTRS, considere desativar o recurso de preenchimento automático nos campos Nome de usuário e Senha como uma solução temporária.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-16

Identificadores relacionados

ALT-PU-2020-2649
ALT-PU-2020-2748
CVE-2020-1769
DLA-3551-1
OPENSUSE-SU-2020:0551-1
OPENSUSE-SU-2020:1475-1
OPENSUSE-SU-2020:1509-1
OPENSUSE-SU-2020_0551-1
OPENSUSE-SU-2020_1475-1

Produtos afetados

Alt Linux
Otrs
Otrs Community Edition
Suse