PT-2024-2036 · Otrs · Otrs
Matthias Püschel
·
Publicado
2024-01-29
·
Atualizado
2024-02-02
·
CVE-2024-23790
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do OTRS 7.0.X a 7.0.48
Versões do OTRS 8.0.X a 8.0.37
Versões do OTRS 2023 a 2023.1.1
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada na funcionalidade de upload de avatares de usuários, o que permite o uso indevido da funcionalidade devido à falta de verificação dos tipos de arquivo. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para as versões do OTRS 7.0.X a 7.0.48, atualize para uma versão posterior à 7.0.48.
Para as versões do OTRS 8.0.X a 8.0.37, atualize para uma versão posterior à 8.0.37.
Para as versões do OTRS 2023 a 2023.1.1, atualize para uma versão posterior à 2023.1.1.
Como solução temporária, considere desativar a funcionalidade de upload de avatares de usuário até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Otrs