Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un administrateur de OTRS, n’ayant pas de compte shell sur le
système, peut employer le module AdminPackageManager, afin de lire
un fichier.

– Gravité : 2/4
– Date création : 17/08/2011

PRODUITS CONCERNÉS

– OTRS

DESCRIPTION DE LA VULNÉRABILITÉ

Le module Kernel/Modules/AdminPackageManager.pm permet de gérer
les paquetages ".opm" optionnels. Seul un administrateur
authentifié de OTRS peut l’employer.

La fonctionnalité ("Subaction") ViewDiff de AdminPackageManager
compare les versions d’un fichier de paquetage.

Cependant, un administrateur OTRS peut employer un nom de fichier
contenant "../" afin de comparer avec un fichier du système. Le
contenu de ce fichier s’affiche alors sous la forme d’une
différence texte (similaire à la commande Unix "diff").

Un administrateur de OTRS, n’ayant pas de compte shell sur le
système, peut donc employer le module AdminPackageManager, afin de
lire un fichier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OTRS-lecture-de-fichier-via-AdminPackageManager-10931