int(6489)

Vulnerability Bulletins

OTRS Security Advisory 2012-03

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software OTRS Help Desk 2.4.x
OTRS Help Desk 3.0.x
OTRS Help Desk 3.1.x

Description
Se han descubierto vulnerabilidades de tipo Cross Site Scripting en OTRS. La vulnerabilidad permite que un atacante inyecte código mediante el envío de un correo electrónico HTML y así ejecutar código Javascript en el navegador de la víctima.

Solution
OTRS recomienda actualizar las plataformas afectadas por la vulnerabilidad descrita. Ésta se encuentra solucionada en las versiones de OTRS 2.4.15, 3.0.17 y 3.1.11.
Las actualizaciones pueden encontrarse en el siguiente enlace:
http://www.otrs.com/open-source/community-news/releases-notes/

Standar resources
Property Value
CVE CVE-2012-4751
BID

Other resources
OTRS Security Advisory :
http://www.otrs.com/en/open-source/community-news/security-advisories/security-advisory-2012-03/

Version history
Version Comments Date
1.0 Aviso emitido 2012-10-24
Ministerio de Defensa
CNI
CCN
CCN-CERT