[TLP:CLEAR] OTRS opravuje 1 zraniteľnosť
OTRS AG verziami 2024.4.3 a 7.0.50 opravuje zraniteľnosť v produkte OTRS. Zraniteľnosť sa taktiež týka produktu ((OTRS)) Community Edition, ktorý už vyvíja nová spoločnosť a informácie o oprave zatiaľ nie sú známe [1][2].
Autentizovanému vzdialenému útočníkovi je umožnené vykonať path traversal útok vo funkcionalite na nahrávanie súborov, čo môže potencionálne viesť ku vzdialenému spúšťaniu kódu [1].
Zraniteľnosť sa nachádza v produktoch:
- OTRS vo verziách (>=7.0.0 AND <7.0.49) OR (>=8.0.0 AND <8.1.0) OR (>=2023 AND <2024.3.2)
- ((OTRS)) Community Edition vo verziách >=6.0.1 AND <6.0.34
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:L
Viac informácií:
- CVE-2024-23793 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 3. 6. 2024.
Odkazy
Publikoval Martin Krajči dňa 12. 6. 2024.
