PT-2021-21116 · Otrs Ag · Otrs+1
Matthias Terlinde
·
Publicado
2021-09-06
·
Atualizado
2021-09-13
·
CVE-2021-36096
CVSS v3.1
5.2
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
OTRS AG (OTRS) Community Edition, versões 6.0.1 e posteriores
OTRS AG OTRS, versões 7.0.28 e anteriores
OTRS AG OTRS, versões 8.0.15 e anteriores
Descrição:
O problema está relacionado a pacotes de suporte gerados que contêm chaves privadas S/MIME e PGP, caso a pasta que os contém não esteja oculta.
Recomendações:
Para as versões 6.0.1 e posteriores do OTRS AG (OTRS) Community Edition, considere ocultar a pasta que contém esses arquivos para evitar a exposição das chaves privadas.
Para as versões 7.0.28 e anteriores do OTRS AG OTRS, considere ocultar a pasta que as contém para evitar a exposição de chaves privadas.
Para as versões 8.0.15 e anteriores do OTRS AG OTRS, considere ocultar a pasta que as contém para evitar a exposição de chaves privadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Otrs
Otrs Community Edition