L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OTRS Help Desk

annonce de vulnérabilité informatique CVE-2019-9751

OTRS Help Desk : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : OTRS Help Desk.
Gravité : 1/4.
Conséquences : accès/droits client.
Provenance : compte privilégié.
Date création : 08/03/2019.
Références : CVE-2019-9751, OSA-2019-02, VIGILANCE-VUL-28697.

Description de la vulnérabilité

Le produit OTRS Help Desk dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-9752

OTRS Help Desk : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, OTRS Help Desk.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 18/01/2019.
Références : CVE-2019-9752, DLA-1721-1, OSA-2019-01, VIGILANCE-VUL-28308.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-19141

OTRS Help Desk : Cross Site Scripting via Admin User

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, openSUSE Leap, OTRS Help Desk, SLES.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : compte privilégié.
Date création : 09/11/2018.
Références : CVE-2018-19141, DLA-1592-1, openSUSE-SU-2018:4046-1, OSA-2018-09, OSA-2018-10, VIGILANCE-VUL-27747.

Description de la vulnérabilité

Le produit OTRS Help Desk dispose d'un service web.

Cependant, les données reçues via Admin User ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-19142

OTRS Help Desk : Cross Site Scripting via Admin User

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : OTRS Help Desk.
Gravité : 1/4.
Conséquences : accès/droits client.
Provenance : compte privilégié.
Date création : 09/11/2018.
Références : CVE-2018-19142, OSA-2018-08, OSA-2018-10, VIGILANCE-VUL-27746.

Description de la vulnérabilité

Le produit OTRS Help Desk dispose d'un service web.

Cependant, les données reçues via Admin User ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-19143

OTRS Help Desk : déni de service via Files Deletion

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service.
Produits concernés : Debian, openSUSE Leap, OTRS Help Desk, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 09/11/2018.
Références : CVE-2018-19143, DLA-1592-1, openSUSE-SU-2018:4046-1, OSA-2018-07, OSA-2018-10, VIGILANCE-VUL-27745.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-17883

OTRS Help Desk : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : OTRS Help Desk.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 05/10/2018.
Références : CVE-2018-17883, OSA-2018-06, VIGILANCE-VUL-27423.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-14593

OTRS Help Desk : élévation de privilèges via Special URL

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Special URL de OTRS Help Desk, afin d'élever ses privilèges.
Produits concernés : Debian, openSUSE Leap, OTRS Help Desk, SLES.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 31/07/2018.
Références : CVE-2018-14593, DLA-1473-1, DSA-4317-1, openSUSE-SU-2018:3005-1, OSA-2018-03, VIGILANCE-VUL-26880.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Special URL de OTRS Help Desk, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-11563

OTRS Help Desk : obtention d'information via Ticket Overview Screen

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Ticket Overview Screen de OTRS Help Desk, afin d'obtenir des informations sensibles.
Produits concernés : OTRS Help Desk.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 12/06/2018.
Références : CVE-2018-11563, OSA-2018-02, VIGILANCE-VUL-26376.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Ticket Overview Screen de OTRS Help Desk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-10198

OTRS Help Desk : obtention d'information via Customer Tickets

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Customer Tickets de OTRS Help Desk, afin d'obtenir des informations sensibles.
Produits concernés : OTRS Help Desk.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 04/05/2018.
Références : CVE-2018-10198, OSA-2018-01, VIGILANCE-VUL-26047.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Customer Tickets de OTRS Help Desk, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-7567

OTRS Help Desk : élévation de privilèges via OPM

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via OPM de OTRS Help Desk, afin d'élever ses privilèges.
Produits concernés : OTRS Help Desk.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte privilégié.
Date création : 06/03/2018.
Références : CVE-2018-7567, VIGILANCE-VUL-25445.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via OPM de OTRS Help Desk, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OTRS Help Desk :