OTRS Ticket Watch Mechanism biztonsági szabály megkerülés sérülékenység

CH azonosító

CH-9447

Angol cím

OTRS Ticket Watch Mechanism Security Bypass Vulnerability

Felfedezés dátuma

2013.06.18.

Súlyosság

Alacsony

Érintett rendszerek

Help Desk
OTRS

Érintett verziók

OTRS Help Desk 3.x

Összefoglaló

Az OTRS sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenység oka, hogy az alkalmazás nem megfelelően ellenőrzi a jogosultságokat a ticket-ek “ticket watch” mechanizmuson keresztül történő elérésekor, ami kihasználható egyébkét elérhetetlen ticket-ek tartalmának felfedésére.

A sérülékenység a 3.2.8 előtti 3.2.x, a 3.1.17 előtti 3.1.x és a 3.0.21 előtti 3.0 verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »