CVE-2024-43442

Versões do OTRS 7.0.X a 7.0.50

Versão 8.0.X do OTRS

Versão 2023.X do OTRS

Versões do OTRS 2024.X a 2024.5.X

Versão 6.0.x do OTRS Community Edition

A vulnerabilidade existe devido à neutralização inadequada de entradas, permitindo que um invasor com privilégios de administrador realize um ataque de Cross-Site Scripting (XSS) dentro da Configuração do Sistema, visando outros administradores. Isso pode ser explorado por um invasor para realizar ações em nome de outros administradores.

Para as versões do OTRS 7.0.X a 7.0.50, considere desativar os módulos de Configuração do Sistema para minimizar o risco de exploração até que um patch esteja disponível.

Para a versão 8.0.X do OTRS, restrinja o acesso à Configuração do Sistema para evitar possíveis ataques XSS.

Para a versão 2023.X do OTRS, evite usar os módulos de Configuração do Sistema até que o problema seja resolvido.

Para as versões 2024.X a 2024.5.X do OTRS, considere implementar medidas de segurança adicionais, como validação de entrada, para prevenir ataques XSS.

Para a versão 6.0.x do OTRS Community Edition, restrinja o acesso aos módulos de Configuração do Sistema para minimizar o risco de exploração.