PT-2024-2034 · Otrs · Otrs
Matthias Püschel
·
Publicado
2024-01-29
·
Atualizado
2024-02-02
·
CVE-2024-23792
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do OTRS 7.0.X a 7.0.48
Versões do OTRS 8.0.X a 8.0.37
Versões do OTRS 2023.X a 2023.1.1
Descrição
O problema está relacionado ao tratamento de anexos nos comentários dos tickets, permitindo que outro usuário adicione anexos se passando pelo usuário original. Isso requer que outro usuário conectado conheça o UUID. Enquanto o usuário legítimo conclui o comentário, o usuário mal-intencionado pode adicionar mais arquivos ao comentário. O ataque explora vulnerabilidades no procedimento de autenticação.
Recomendações
Para as versões do OTRS 7.0.X a 7.0.48, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do OTRS 8.0.X a 8.0.37, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do OTRS 2023.X a 2023.1.1, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao recurso de anexos nos comentários dos tickets até que um patch esteja disponível.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Otrs