PT-2024-20089 · Otrs Ag · Otrs Community Edition+1
Publicado
2024-06-06
·
Atualizado
2024-06-07
·
CVE-2024-23793
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do OTRS 7.0.X a 7.0.49
Versões do OTRS 8.0.X
Versão do OTRS 2023.X
Versões do OTRS 2024.X a 2024.3.2
Versões do ((OTRS)) Community Edition 6.0.1 a 6.0.34
Descrição
O recurso de upload de arquivos no OTRS e na ((OTRS)) Community Edition apresenta uma vulnerabilidade de traversal de caminho. Isso permite que agentes autenticados ou usuários clientes enviem arquivos potencialmente prejudiciais para diretórios acessíveis pelo servidor web, o que pode levar à execução de código local, como scripts Perl.
Recomendações
Para as versões do OTRS 7.0.X a 7.0.49, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do OTRS 8.0.X, atualize para uma versão fora desse intervalo para resolver o problema.
Para a versão do OTRS 2023.X, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do OTRS 2024.X a 2024.3.2, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões da ((OTRS)) Community Edition 6.0.1 a 6.0.34, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de arquivos até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Otrs
Otrs Community Edition