PT-2020-6429 · Otrs Ag+1 · Otrs+2
Publicado
2020-12-29
·
Atualizado
2024-08-06
·
CVE-2021-21439
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OTRS AG (OTRS) Community Edition, versões 6.0.1 e posteriores
OTRS AG OTRS, versões 7.0.x a 7.0.26
OTRS AG OTRS, versões 8.0.x a 8.0.13
Descrição
O problema está relacionado a falhas no tratamento de estados excepcionais no sistema de tickets OTRS. Ele pode ser explorado por um invasor remoto usando uma URL especialmente criada em um e-mail, levando a um ataque de negação de serviço (DoS). Isso pode causar alto uso da CPU, baixa qualidade de serviço ou até mesmo paralisar o sistema.
Recomendações
Para as versões 6.0.1 e posteriores do OTRS AG (OTRS) Community Edition, atualize para uma versão que inclua uma correção para este problema.
Para as versões 7.0.x a 7.0.26 do OTRS AG OTRS, atualize para uma versão posterior à 7.0.26.
Para as versões 8.0.x a 8.0.13 do OTRS AG OTRS, atualize para uma versão posterior à 8.0.13.
Como solução alternativa temporária, considere restringir o tratamento de e-mails com URLs especialmente criadas para minimizar o risco de exploração.
Correção
DoS
Improper Check for Exceptional Conditions
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Otrs
Otrs Community Edition