PT-2022-12252 · Zammad · Zammad
Heiko Stämmler
·
Publicado
2022-02-04
·
Atualizado
2023-08-08
·
CVE-2021-44886
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Zammad versão 5.0.2
Descrição
A falha permite que os agentes configurem períodos de “ausência do escritório” e pessoas substitutas. Se as pessoas substitutas não tiverem as mesmas permissões que o agente original, elas poderão receber notificações de tickets aos quais não têm acesso.
Recomendações
Para a versão 5.0.2 do Zammad, certifique-se de que os substitutos tenham as mesmas permissões que o agente original para impedir o acesso não autorizado às notificações de tickets. Como solução temporária, considere restringir o acesso às notificações de tickets para os substitutos até que um alinhamento adequado de permissões possa ser estabelecido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zammad