PT-2021-21115 · Otrs Ag · Otrs+1

Publicado

2021-09-06

Atualizado

2021-09-09

CVE-2021-36095

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

OTRS AG (OTRS) Community Edition, versões 6.0.1 e posteriores

OTRS AG OTRS 7.0.x, versões anteriores à 7.0.28

Descrição:

Um invasor mal-intencionado pode descobrir credenciais de login válidas de usuários ao explorar o recurso de “senha perdida”.

Recomendações:

Para as versões 6.0.1 e posteriores do OTRS AG (OTRS) Community Edition, considere desativar o recurso “senha perdida” até que uma correção esteja disponível.

Para as versões 7.0.x anteriores à 7.0.28 do OTRS AG OTRS, considere desativar o recurso “senha perdida” até que uma correção esteja disponível.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-640

Identificadores relacionados

CVE-2021-36095

Produtos afetados

Otrs

Otrs Community Edition

PT-2021-21115 · Otrs Ag · Otrs+1

CVE-2021-36095

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8