CVE-2013-3551

**Nome do software vulnerável e versões afetadas:

Open Ticket Request System (OTRS) versões 3.0.x a 3.0.19

Open Ticket Request System (OTRS) versões 3.1.x a 3.1.15

Open Ticket Request System (OTRS) versões 3.2.x a 3.2.6

Versões do OTRS ITSM 3.0.x a 3.0.7

Versões do OTRS ITSM 3.1.x a 3.1.8

Versões do OTRS ITSM 3.2.x a 3.2.4

Descrição:

A vulnerabilidade permite que invasores remotos com um login de agente válido leiam tickets restritos por meio de uma URL maliciosa envolvendo o mecanismo de divisão de tickets. Isso se deve à restrição inadequada de tickets no módulo Kernel/Modules/AgentTicketPhone.pm.

Recomendações:

Para o Open Ticket Request System (OTRS) versões 3.0.x a 3.0.19, atualize para a versão 3.0.20 ou posterior.

Para as versões 3.1.x a 3.1.15 do Open Ticket Request System (OTRS), atualize para a versão 3.1.16 ou posterior.

Para as versões 3.2.x a 3.2.6 do Open Ticket Request System (OTRS), atualize para a versão 3.2.7 ou posterior.

Para as versões 3.0.x a 3.0.7 do OTRS ITSM, atualize para a versão 3.0.8 ou posterior.

Para as versões 3.1.x a 3.1.8 do OTRS ITSM, atualize para a versão 3.1.9 ou posterior.

Para as versões 3.2.x a 3.2.4 do OTRS ITSM, atualize para a versão 3.2.5 ou posterior.