Vigil@nce - OTRS Help Desk : trois vulnérabilités
juin 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de OTRS Help
Desk.
Produits concernés : Debian, OTRS Help Desk.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits
utilisateur, lecture de données.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date création : 26/04/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans OTRS Help
Desk.
Un attaquant peut transmettre des données XML malveillantes, afin
de lire un fichier, de scanner des sites, ou de mener un déni de
service. [grav:2/4 ; CVE-2019-9892, OSA-2019-04]
Un attaquant peut provoquer un Cross Site Request Forgery, afin de
forcer la victime à effectuer des opérations. [grav:2/4 ;
CVE-2019-10067, OSA-2019-05]
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; CVE-2019-10066, OSA-2019-06]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/OTRS-Help-Desk-trois-vulnerabilites-29146