PT-2020-15051 · Otrs+1 · Otrs+2
Matthias Terlinde
·
Publicado
2020-04-28
·
Atualizado
2023-08-31
·
CVE-2020-1774
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do OTRS Community Edition anteriores à 5.0.42
Versões do OTRS Community Edition anteriores à 6.0.27
Versões do OTRS anteriores à 7.0.16
Descrição
O problema ocorre quando um usuário baixa chaves/certificados PGP ou S/MIME e o arquivo exportado possui o mesmo nome tanto para as chaves privadas quanto para as públicas. Isso pode levar à confusão entre elas e, potencialmente, ao envio da chave privada a terceiros em vez da chave pública.
Recomendações
Para versões do OTRS Community Edition anteriores à 5.0.42, atualize para uma versão posterior à 5.0.42 para resolver o problema.
Para versões do OTRS Community Edition anteriores à 6.0.27, atualize para uma versão posterior à 6.0.27 para resolver o problema.
Para versões do OTRS anteriores à 7.0.16, atualize para uma versão posterior à 7.0.16 para resolver o problema.
Como solução temporária, considere renomear os arquivos de chave privada e pública com nomes distintos após a exportação para evitar confusão.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Otrs
Otrs Community Edition