PT-2024-5941 · Otrs Ag · Otrs Community Edition+1
Marek Holka
·
Publicado
2024-08-26
·
Atualizado
2024-08-26
·
CVE-2024-43443
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do OTRS 7.0.X a 7.0.50
Versão 8.0.X do OTRS
Versão 2023.X do OTRS
Versões do OTRS 2024.X a 2024.5.X
((OTRS)) Community Edition versão 6.0.x
Descrição
O problema está relacionado à neutralização inadequada de entradas, permitindo que um invasor com privilégios de administrador execute Cross-Site Scripting (XSS) dentro do módulo de Gerenciamento de Processos, visando outros administradores. Isso pode levar a acesso não autorizado e roubo de dados. Produtos baseados na ((OTRS)) Community Edition também provavelmente serão afetados.
Recomendações
Para as versões do OTRS 7.0.X a 7.0.50, atualize para uma versão fora desse intervalo para resolver o problema.
Para a versão 8.0.X do OTRS, atualize para uma versão fora desse intervalo para resolver o problema.
Para a versão 2023.X do OTRS, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do OTRS 2024.X a 2024.5.X, atualize para uma versão fora desse intervalo para resolver o problema.
Para a ((OTRS)) Community Edition versão 6.0.x, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao módulo de Gerenciamento de Processos para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Otrs
Otrs Community Edition