PT-2020-7477 · Otrs+1 · Otrs+1

Publicado

2013-07-01

·

Atualizado

2024-06-15

·

CVE-2013-4088

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Open Ticket Request System (OTRS) versões 3.0.x a 3.0.20
Open Ticket Request System (OTRS) versões 3.1.x a 3.1.16
Open Ticket Request System (OTRS) versões 3.2.x a 3.2.7
Descrição:
A vulnerabilidade permite que invasores remotos com um login de agente válido leiam tickets restritos por meio de uma URL maliciosa que envolva o mecanismo de divisão de tickets. Isso ocorre porque o módulo Kernel/Modules/AgentTicketWatcher.pm não restringe os tickets adequadamente.
Recomendações:
Para as versões 3.0.x a 3.0.20, atualize para a versão 3.0.21 ou posterior.
Para as versões 3.1.x a 3.1.16, atualize para a versão 3.1.17 ou posterior.
Para as versões 3.2.x a 3.2.7, atualize para a versão 3.2.8 ou posterior.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2014-1279
CVE-2013-4088
DSA-2712-1
MGASA-2013-0196
OPENSUSE-SU-2024:10073-1

Produtos afetados

Alt Linux
Otrs