OTRS Ticket Watch Mechanism biztonsági szabály megkerülés sérülékenység

2013. június 20. 12:55

CH azonosító

CH-9447

Angol cím

OTRS Ticket Watch Mechanism Security Bypass Vulnerability

Felfedezés dátuma

2013.06.18.

Súlyosság

Alacsony

Érintett rendszerek

Help Desk
OTRS

Érintett verziók

OTRS Help Desk 3.x

Összefoglaló

Az OTRS sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenység oka, hogy az alkalmazás nem megfelelően ellenőrzi a jogosultságokat a ticket-ek “ticket watch” mechanizmuson keresztül történő elérésekor, ami kihasználható egyébkét elérhetetlen ticket-ek tartalmának felfedésére.

A sérülékenység a 3.2.8 előtti 3.2.x, a 3.1.17 előtti 3.1.x és a 3.0.21 előtti 3.0 verziókat érinti.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

OTRS Ticket Watch Mechanism biztonsági szabály megkerülés sérülékenység