L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de OTRS Help Desk

OTRS Help Desk : boucle infinie via Long Extensions Filenames
Un attaquant peut provoquer une boucle infinie via Long Extensions Filenames de OTRS Help Desk, afin de mener un déni de service...
CVE-2019-18180, OSA-2019-15, VIGILANCE-VUL-30885
OTRS Help Desk : obtention d'information via Ticket List
Un attaquant peut contourner les restrictions d'accès aux données via Ticket List de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-18179, DLA-2053-1, OSA-2019-14, VIGILANCE-VUL-30884
OTRS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de OTRS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-16375, OSA-2019-13, VIGILANCE-VUL-30529
OTRS Help Desk : élévation de privilèges via Session ID Link Sharing
Un attaquant peut contourner les restrictions via Session ID Link Sharing de OTRS Help Desk, afin d'élever ses privilèges...
CVE-2019-12746, DLA-1877-1, OSA-2019-10, VIGILANCE-VUL-29758
OTRS Help Desk : obtention d'information via Search Results Company Tickets
Un attaquant peut contourner les restrictions d'accès aux données via Search Results Company Tickets de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-13457, OSA-2019-11, VIGILANCE-VUL-29757
OTRS Help Desk : obtention d'information via Template Tags Password Hashs
Un attaquant peut contourner les restrictions d'accès aux données via Template Tags Password Hashs de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-13458, DLA-1877-1, OSA-2019-12, VIGILANCE-VUL-29756
OTRS Help Desk : obtention d'information via la fonction de recherche
Un attaquant peut contourner les restrictions d'accès aux données via la fonction de recherche de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-9753, OSA-2019-03, VIGILANCE-VUL-29459
OTRS Help Desk : obtention d'information via External Notes
Un attaquant peut contourner les restrictions d'accès aux données via External Notes de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-12497, DLA-1816-1, OSA-2019-09, VIGILANCE-VUL-29446
OTRS Help Desk : obtention d'information via Quoted Email
Un attaquant peut contourner les restrictions d'accès aux données via Quoted Email de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-12248, DLA-1816-1, OSA-2019-08, VIGILANCE-VUL-29445
OTRS Help Desk : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OTRS Help Desk...
CVE-2019-10066, CVE-2019-10067, CVE-2019-9892, DLA-1774-1, OSA-2019-04, OSA-2019-05, OSA-2019-06, VIGILANCE-VUL-29146
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OTRS Help Desk :