L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OTRS Help Desk

avis de vulnérabilité informatique CVE-2019-9753

OTRS Help Desk : obtention d'information via la fonction de recherche

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via la fonction de recherche de OTRS Help Desk, afin d'obtenir des informations sensibles.
Produits concernés : OTRS Help Desk.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 04/06/2019.
Références : CVE-2019-9753, OSA-2019-03, VIGILANCE-VUL-29459.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via la fonction de recherche de OTRS Help Desk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-10066 CVE-2019-10067 CVE-2019-9892

OTRS Help Desk : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de OTRS Help Desk.
Produits concernés : Debian, OTRS Help Desk.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 26/04/2019.
Références : CVE-2019-10066, CVE-2019-10067, CVE-2019-9892, DLA-1774-1, OSA-2019-04, OSA-2019-05, OSA-2019-06, VIGILANCE-VUL-29146.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans OTRS Help Desk.

Un attaquant peut transmettre des données XML malveillantes, afin de lire un fichier, de scanner des sites, ou de mener un déni de service. [grav:2/4; CVE-2019-9892, OSA-2019-04]

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:2/4; CVE-2019-10067, OSA-2019-05]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2019-10066, OSA-2019-06]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-9751

OTRS Help Desk : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : OTRS Help Desk.
Gravité : 1/4.
Conséquences : accès/droits client.
Provenance : compte privilégié.
Date création : 08/03/2019.
Références : CVE-2019-9751, OSA-2019-02, VIGILANCE-VUL-28697.

Description de la vulnérabilité

Le produit OTRS Help Desk dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-9752

OTRS Help Desk : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, OTRS Help Desk.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 18/01/2019.
Références : CVE-2019-9752, DLA-1721-1, OSA-2019-01, VIGILANCE-VUL-28308.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-19141

OTRS Help Desk : Cross Site Scripting via Admin User

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, openSUSE Leap, OTRS Help Desk, SLES.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : compte privilégié.
Date création : 09/11/2018.
Références : CVE-2018-19141, DLA-1592-1, openSUSE-SU-2018:4046-1, OSA-2018-09, OSA-2018-10, VIGILANCE-VUL-27747.

Description de la vulnérabilité

Le produit OTRS Help Desk dispose d'un service web.

Cependant, les données reçues via Admin User ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-19142

OTRS Help Desk : Cross Site Scripting via Admin User

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : OTRS Help Desk.
Gravité : 1/4.
Conséquences : accès/droits client.
Provenance : compte privilégié.
Date création : 09/11/2018.
Références : CVE-2018-19142, OSA-2018-08, OSA-2018-10, VIGILANCE-VUL-27746.

Description de la vulnérabilité

Le produit OTRS Help Desk dispose d'un service web.

Cependant, les données reçues via Admin User ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-19143

OTRS Help Desk : déni de service via Files Deletion

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service.
Produits concernés : Debian, openSUSE Leap, OTRS Help Desk, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 09/11/2018.
Références : CVE-2018-19143, DLA-1592-1, openSUSE-SU-2018:4046-1, OSA-2018-07, OSA-2018-10, VIGILANCE-VUL-27745.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-17883

OTRS Help Desk : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : OTRS Help Desk.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 05/10/2018.
Références : CVE-2018-17883, OSA-2018-06, VIGILANCE-VUL-27423.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-16587

OTRS Help Desk : déni de service via Files Deletion

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service.
Produits concernés : Debian, openSUSE Leap, OTRS Help Desk, SLES.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 21/09/2018.
Références : CVE-2018-16587, DLA-1521-1, DSA-4317-1, openSUSE-SU-2018:3005-1, OSA-2018-04, VIGILANCE-VUL-27288.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-16586

OTRS Help Desk : déni de service via Files Deletion

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service.
Produits concernés : Debian, openSUSE Leap, OTRS Help Desk, SLES.
Gravité : 3/4.
Conséquences : effacement de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 21/09/2018.
Références : CVE-2018-16586, DLA-1521-1, DSA-4317-1, openSUSE-SU-2018:3005-1, OSA-2018-04, VIGILANCE-VUL-27285.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OTRS Help Desk :