PT-2020-15049 · Otrs+2 · Otrs+3

Fabian Henneke

Publicado

2020-03-27

Atualizado

2023-08-31

CVE-2020-1772

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do OTRS Community Edition anteriores à 5.0.41

Versões do OTRS Community Edition anteriores à 6.0.26

Versões do OTRS anteriores à 7.0.15

Descrição

É possível criar solicitações de senha perdida com caracteres curinga no valor Token, permitindo que um invasor recupere tokens válidos gerados por usuários que já solicitaram novas senhas.

Recomendações

Para versões do OTRS Community Edition anteriores à 5.0.41, atualize para uma versão posterior à 5.0.41.

Para versões do OTRS Community Edition anteriores à 6.0.26, atualize para uma versão posterior à 6.0.26.

Para versões do OTRS anteriores à 7.0.15, atualize para uma versão posterior à 7.0.15.

Correção

Improper Neutralization of Wildcards

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-155

Identificadores relacionados

ALT-PU-2020-2649

ALT-PU-2020-2748

CVE-2020-1772

DLA-2198-1

DLA-3551-1

OPENSUSE-SU-2020:0551-1

OPENSUSE-SU-2020:1475-1

OPENSUSE-SU-2020:1509-1

OPENSUSE-SU-2020_0551-1

OPENSUSE-SU-2020_1475-1

Produtos afetados

Alt Linux

Otrs

Otrs Community Edition

Suse

PT-2020-15049 · Otrs+2 · Otrs+3

CVE-2020-1772

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 54