OTRS script beszúrás és szolgáltatás megtagadás sérülékenységek

2010. szeptember 20. 07:13

CH azonosító

CH-3673

Angol cím

OTRS Script Insertion and Denial of Service Vulnerabilities

Felfedezés dátuma

2010.09.15.

Súlyosság

Közepes

Érintett rendszerek

OTRS
Open Ticket Request System

Érintett verziók

OTRS (Open Ticket Request System) 2.3.0 - 2.3.5, 2.4.0 - 2.4.7

Összefoglaló

Több sérülékenységet találtak az OTRS-ben, amiket kihasználva rosszindulatú felhasználók script beszúrásos támadást indíthatnak, támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

Bizonyos nem részletezett paraméterek nincsenek megfelelően megtisztítva, mielőtt a felhasználónál megjelenítésre kerülnek. Ezt kihasználva, rosszindulatú tartalom megtekintésekor, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében az érintett oldal vonatkozásában.
Bizonyos írások megjelenítésekor, a reguláris kifejezések (regular expressions) feldolgozásának hibáját kihasználva, nagy CPU terheltséget, ezáltal szolgáltatás megtagadást (DoS – Denial of Service) lehet okozni speciálisan elkészített email üzenetek küldésével.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

OTRS script beszúrás és szolgáltatás megtagadás sérülékenységek