L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OTRS Help Desk

faille cyber-sécurité CVE-2019-12746

OTRS Help Desk : élévation de privilèges via Session ID Link Sharing

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Session ID Link Sharing de OTRS Help Desk, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 12/07/2019.
Références : CVE-2019-12746, DLA-1877-1, OSA-2019-10, VIGILANCE-VUL-29758.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Session ID Link Sharing de OTRS Help Desk, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cybersécurité CVE-2019-13457

OTRS Help Desk : obtention d'information via Search Results Company Tickets

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Search Results Company Tickets de OTRS Help Desk, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 12/07/2019.
Références : CVE-2019-13457, OSA-2019-11, VIGILANCE-VUL-29757.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Search Results Company Tickets de OTRS Help Desk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2019-13458

OTRS Help Desk : obtention d'information via Template Tags Password Hashs

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Template Tags Password Hashs de OTRS Help Desk, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 12/07/2019.
Références : CVE-2019-13458, DLA-1877-1, OSA-2019-12, VIGILANCE-VUL-29756.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Template Tags Password Hashs de OTRS Help Desk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace CVE-2019-9753

OTRS Help Desk : obtention d'information via la fonction de recherche

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via la fonction de recherche de OTRS Help Desk, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 04/06/2019.
Références : CVE-2019-9753, OSA-2019-03, VIGILANCE-VUL-29459.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via la fonction de recherche de OTRS Help Desk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-12497

OTRS Help Desk : obtention d'information via External Notes

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via External Notes de OTRS Help Desk, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 03/06/2019.
Références : CVE-2019-12497, DLA-1816-1, OSA-2019-09, VIGILANCE-VUL-29446.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via External Notes de OTRS Help Desk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-12248

OTRS Help Desk : obtention d'information via Quoted Email

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Quoted Email de OTRS Help Desk, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 03/06/2019.
Références : CVE-2019-12248, DLA-1816-1, OSA-2019-08, VIGILANCE-VUL-29445.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Quoted Email de OTRS Help Desk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cyber-sécurité CVE-2019-10066 CVE-2019-10067 CVE-2019-9892

OTRS Help Desk : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de OTRS Help Desk.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 26/04/2019.
Références : CVE-2019-10066, CVE-2019-10067, CVE-2019-9892, DLA-1774-1, OSA-2019-04, OSA-2019-05, OSA-2019-06, VIGILANCE-VUL-29146.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans OTRS Help Desk.

Un attaquant peut transmettre des données XML malveillantes, afin de lire un fichier, de scanner des sites, ou de mener un déni de service. [grav:2/4; CVE-2019-9892, OSA-2019-04]

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:2/4; CVE-2019-10067, OSA-2019-05]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2019-10066, OSA-2019-06]
Bulletin Vigil@nce complet... (Essai gratuit)

avis cybersécurité CVE-2019-9751

OTRS Help Desk : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 1/4.
Date création : 08/03/2019.
Références : CVE-2019-9751, OSA-2019-02, VIGILANCE-VUL-28697.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit OTRS Help Desk dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis sécurité CVE-2019-9752

OTRS Help Desk : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 18/01/2019.
Références : CVE-2019-9752, DLA-1721-1, OSA-2019-01, VIGILANCE-VUL-28308.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2018-19141

OTRS Help Desk : Cross Site Scripting via Admin User

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 09/11/2018.
Références : CVE-2018-19141, DLA-1592-1, openSUSE-SU-2018:4046-1, OSA-2018-09, OSA-2018-10, VIGILANCE-VUL-27747.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit OTRS Help Desk dispose d'un service web.

Cependant, les données reçues via Admin User ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OTRS Help Desk :