PT-2021-6460 · Otrs Ag+1 · Otrs+2
Publicado
2021-07-26
·
Atualizado
2024-08-06
·
CVE-2021-21443
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
OTRS AG (OTRS) Community Edition, versões 6.0.1 e posteriores
OTRS AG OTRS, versões anteriores à 7.0.27
Descrição
O problema está relacionado a erros no gerenciamento de permissões no sistema de tickets OTRS, permitindo que um invasor acesse remotamente dados confidenciais. Os agentes podem listar e-mails de usuários clientes sem as permissões necessárias na tela de ação em massa.
Recomendações
Para as versões 6.0.1 e posteriores do OTRS AG (OTRS) Community Edition, atualize para uma versão que inclua as correções necessárias no gerenciamento de permissões.
Para versões do OTRS AG anteriores à 7.0.27, atualize para a versão 7.0.27 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à tela de ação em massa para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Otrs
Otrs Community Edition