Összefoglaló
Az OTRS sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy az alkalmazás nem megfelelően ellenőrzi a jogosultságokat a ticket-ek “ticket watch” mechanizmuson keresztül történő elérésekor, ami kihasználható egyébkét elérhetetlen ticket-ek tartalmának felfedésére.
A sérülékenység a 3.2.8 előtti 3.2.x, a 3.1.17 előtti 3.1.x és a 3.0.21 előtti 3.0 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.otrs.com
CVE-2013-4088 - NVD CVE-2013-4088
SECUNIA 53851