PT-2020-15047 · Otrs+2 · Otrs+3

Matthias Terlinde

Publicado

2020-03-27

Atualizado

2023-08-31

CVE-2020-1770

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

OTRS Community Edition versões 5.0.41 e anteriores

OTRS Community Edition versões 6.0.26 e anteriores

OTRS versões 7.0.15 e anteriores

Descrição

O problema está relacionado a arquivos gerados pelo pacote de suporte que podem conter informações confidenciais, o que pode levar à divulgação indesejada.

Recomendações

Para as versões 5.0.41 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 5.0.41.

Para as versões 6.0.26 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 6.0.26.

Para as versões 7.0.15 e anteriores do OTRS, atualize para uma versão posterior à 7.0.15.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-201

Identificadores relacionados

ALT-PU-2020-2649

ALT-PU-2020-2748

CVE-2020-1770

DLA-2198-1

DLA-3551-1

OPENSUSE-SU-2020:0551-1

OPENSUSE-SU-2020:1475-1

OPENSUSE-SU-2020:1509-1

OPENSUSE-SU-2020_0551-1

OPENSUSE-SU-2020_1475-1

Produtos afetados

Alt Linux

Otrs

Otrs Community Edition

Suse

PT-2020-15047 · Otrs+2 · Otrs+3

CVE-2020-1770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 54