Vigil@nce - OTRS : élévation de privilèges via la surveillance de tickets
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser des URL spécialement formées avec le
système de surveillance de tickets de OTRS, afin de lire des
données normalement inaccessibles en raison de leurs droits
d’accès.
Produits concernés : Debian, MBS, OTRS Help Desk
Gravité : 2/4
Date création : 18/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
OTRS est un système de suivi d’assistance aux utilisateurs.
Un attaquant peut utiliser des URL spécialement formées avec le
système de surveillance de tickets de OTRS, afin de lire des
données normalement inaccessibles en raison de leurs droits
d’accès.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OTRS-elevation-de-privileges-via-la-surveillance-de-tickets-12988