Vigil@nce : OTRS, lecture de fichier via AdminPackageManager
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un administrateur de OTRS, n’ayant pas de compte shell sur le
système, peut employer le module AdminPackageManager, afin de lire
un fichier.
– Gravité : 2/4
– Date création : 17/08/2011
PRODUITS CONCERNÉS
– OTRS
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Kernel/Modules/AdminPackageManager.pm permet de gérer
les paquetages ".opm" optionnels. Seul un administrateur
authentifié de OTRS peut l’employer.
La fonctionnalité ("Subaction") ViewDiff de AdminPackageManager
compare les versions d’un fichier de paquetage.
Cependant, un administrateur OTRS peut employer un nom de fichier
contenant "../" afin de comparer avec un fichier du système. Le
contenu de ce fichier s’affiche alors sous la forme d’une
différence texte (similaire à la commande Unix "diff").
Un administrateur de OTRS, n’ayant pas de compte shell sur le
système, peut donc employer le module AdminPackageManager, afin de
lire un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OTRS-lecture-de-fichier-via-AdminPackageManager-10931