L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de OTRS Help Desk

OTRS Help Desk : session non expirée via SessionMaxIdleTime Ignored
Les tâches de fond comptent dans SessionMaxIdleTime de OTRS Help Desk, ce qui permet à un attaquant de faire persister sa session...
CVE-2020-1768, VIGILANCE-VUL-31544
OTRS Help Desk : obtention d'information via Drafted Messages Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via Drafted Messages Spoofing de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1767, DLA-2079-1, OSA-2020-03, VIGILANCE-VUL-31295
OTRS Help Desk : exécution de code via Uploaded Inline Images SVG Javascript
Un attaquant peut utiliser une vulnérabilité via Uploaded Inline Images SVG Javascript de OTRS Help Desk, afin d'exécuter du code...
CVE-2020-1766, DLA-2079-1, OSA-2020-02, VIGILANCE-VUL-31294
OTRS Help Desk : obtention d'information via From Field Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via From Field Spoofing de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1765, DLA-2079-1, OSA-2020-01, VIGILANCE-VUL-31293
OTRS Help Desk : boucle infinie via Long Extensions Filenames
Un attaquant peut provoquer une boucle infinie via Long Extensions Filenames de OTRS Help Desk, afin de mener un déni de service...
CVE-2019-18180, OSA-2019-15, VIGILANCE-VUL-30885
OTRS Help Desk : obtention d'information via Ticket List
Un attaquant peut contourner les restrictions d'accès aux données via Ticket List de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-18179, DLA-2053-1, OSA-2019-14, VIGILANCE-VUL-30884
OTRS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de OTRS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-16375, OSA-2019-13, VIGILANCE-VUL-30529
OTRS Help Desk : élévation de privilèges via Session ID Link Sharing
Un attaquant peut contourner les restrictions via Session ID Link Sharing de OTRS Help Desk, afin d'élever ses privilèges...
CVE-2019-12746, DLA-1877-1, OSA-2019-10, VIGILANCE-VUL-29758
OTRS Help Desk : obtention d'information via Search Results Company Tickets
Un attaquant peut contourner les restrictions d'accès aux données via Search Results Company Tickets de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-13457, OSA-2019-11, VIGILANCE-VUL-29757
OTRS Help Desk : obtention d'information via Template Tags Password Hashs
Un attaquant peut contourner les restrictions d'accès aux données via Template Tags Password Hashs de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2019-13458, DLA-1877-1, OSA-2019-12, VIGILANCE-VUL-29756
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OTRS Help Desk :