L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de OTRS Help Desk

OTRS Help Desk : Cross Site Scripting via CKEditor
Un attaquant peut provoquer un Cross Site Scripting via CKEditor de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-17960, OSA-2021-05, VIGILANCE-VUL-34519
OTRS Help Desk : obtention d'information via PDF Export
Un attaquant peut contourner les restrictions d'accès aux données via PDF Export de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2021-21435, OSA-2021-02, VIGILANCE-VUL-34518
OTRS Help Desk : élévation de privilèges via LDAP
Un attaquant peut contourner les restrictions via LDAP de OTRS Help Desk, afin d'élever ses privilèges...
CVE-2020-1778, OSA-2020-16, VIGILANCE-VUL-33956
OTRS : obtention d'information via Chat Conversation Agent Names
Un attaquant peut contourner les restrictions d'accès aux données via Chat Conversation Agent Names de OTRS, afin d'obtenir des informations sensibles...
CVE-2020-1777, OSA-2020-14, OSA-2020-15, VIGILANCE-VUL-33541
OTRS Help Desk : obtention d'information via Renamed Agent User
Un attaquant peut contourner les restrictions d'accès aux données via Renamed Agent User de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1776, OSA-2020-13, VIGILANCE-VUL-32881
OTRS Help Desk : obtention d'information via BCC Recipients List
Un attaquant peut contourner les restrictions d'accès aux données via BCC Recipients List de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1775, OSA-2020-12, VIGILANCE-VUL-32459
OTRS Help Desk : divulgation de clés privées
Un attaquant peut contourner les restrictions d'accès aux données de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1774, DLA-2198-1, OSA-2020-11, VIGILANCE-VUL-32107
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, 6367943, 6413705, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, CERTFR-2020-AVI-797, cpujan2021, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DLA-2608-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-2020-262, DSA-2020-270, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, JRASERVER-72052, K02453220, K66544153, KM03758436, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, openSUSE-SU-2020:1888-1, OSA-2020-14, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, RHSA-2021:0860-01, TNS-2020-10, VIGILANCE-VUL-32007
OTRS Help Desk : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OTRS Help Desk...
CVE-2020-1769, CVE-2020-1770, CVE-2020-1771, CVE-2020-1772, CVE-2020-1773, DLA-2198-1, openSUSE-SU-2020:0551-1, openSUSE-SU-2020:1475-1, OSA-2020-06, OSA-2020-07, OSA-2020-08, OSA-2020-09, OSA-2020-10, VIGILANCE-VUL-31896
OTRS Help Desk : usurpation via Spoofed Draft Messages
Un attaquant peut créer des données usurpées via Spoofed Draft Messages de OTRS Help Desk, à cause de jQuery (VIGILANCE-VUL-29030), afin de tromper la victime...
CVE-2019-11358, OSA-2020-05, VIGILANCE-VUL-31545
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OTRS Help Desk :