PT-2020-15050 · Otrs+2 · Otrs+3

Fabian Henneke

·

Publicado

2020-03-27

·

Atualizado

2023-08-31

·

CVE-2020-1773

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
OTRS Community Edition versões 5.0.41 e anteriores
OTRS Community Edition versões 6.0.26 e anteriores
OTRS versões 7.0.15 e anteriores
Descrição
Um invasor com a capacidade de gerar IDs de sessão ou tokens de redefinição de senha pode ser capaz de prever os IDs de sessão, tokens de redefinição de senha e senhas geradas automaticamente de outros usuários. Essa vulnerabilidade pode ser explorada por um usuário autenticado para adivinhar outros IDs de sessão, tokens de redefinição de senha ou senhas geradas automaticamente.
Recomendações
Para as versões 5.0.41 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 5.0.41.
Para as versões 6.0.26 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 6.0.26.
Para as versões 7.0.15 e anteriores do OTRS, atualize para uma versão posterior à 7.0.15.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-331

Identificadores relacionados

ALT-PU-2020-2649
ALT-PU-2020-2748
CVE-2020-1773
DLA-3551-1
OPENSUSE-SU-2020:0551-1
OPENSUSE-SU-2020:1475-1
OPENSUSE-SU-2020:1509-1
OPENSUSE-SU-2020_0551-1
OPENSUSE-SU-2020_1475-1

Produtos afetados

Alt Linux
Otrs
Otrs Community Edition
Suse