int(6416)

Boletines de Vulnerabilidades


Multiples vulnerabilidades en Open Ticket Request System (OTRS)

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado OTRS Help Desk 2.4.x
OTRS Help Desk 3.0.x
OTRS Help Desk 3.1.x
OTRS ITSM 3.1.x
OTRS ITSM 3.0.x
OTRS ITSM 2.1.x

Descripción

Se han descubierto multiples vulnerabilidades de cross-site scripting (XSS) en Open Ticket Request System (OTRS) Help Desk 2.4.x anterior a 2.4.13, 3.0.x anterior a 3.0.15, y 3.1.x anterior a 3.1.9, y OTRS ITSM 2.1.x anterior a 2.1.5, 3.0.x anterior a 3.0.6, y 3.1.x anterior a 3.1.6.

La vulnerabilidad permite a atacantes remotos inyectar un script web arbitrario o HTML a través del cuerpo de un correo electrónico mediante expresiones CSS o texto UTF-7.

Solución

Actualizar a la versión más reciente de la herramienta.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-2582
BID

Recursos adicionales

Aviso de Seguridad de OTRS
http://www.otrs.com/en/open-source/community-news/security-advisories/security-advisory-2012-01/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-08-28

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT