L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de OTRS Help Desk

OTRS : obtention d'information via Chat Conversation Agent Names
Un attaquant peut contourner les restrictions d'accès aux données via Chat Conversation Agent Names de OTRS, afin d'obtenir des informations sensibles...
CVE-2020-1777, OSA-2020-14, OSA-2020-15, VIGILANCE-VUL-33541
OTRS Help Desk : obtention d'information via Renamed Agent User
Un attaquant peut contourner les restrictions d'accès aux données via Renamed Agent User de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1776, OSA-2020-13, VIGILANCE-VUL-32881
OTRS Help Desk : obtention d'information via BCC Recipients List
Un attaquant peut contourner les restrictions d'accès aux données via BCC Recipients List de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1775, OSA-2020-12, VIGILANCE-VUL-32459
OTRS Help Desk : divulgation de clés privées
Un attaquant peut contourner les restrictions d'accès aux données de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1774, DLA-2198-1, OSA-2020-11, VIGILANCE-VUL-32107
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, K02453220, K66544153, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, OSA-2020-14, RHSA-2020:3936-01, VIGILANCE-VUL-32007
OTRS Help Desk : usurpation via Spoofed Draft Messages
Un attaquant peut créer des données usurpées via Spoofed Draft Messages de OTRS Help Desk, à cause de jQuery (VIGILANCE-VUL-29030), afin de tromper la victime...
CVE-2019-11358, OSA-2020-05, VIGILANCE-VUL-31545
OTRS Help Desk : session non expirée via SessionMaxIdleTime Ignored
Les tâches de fond comptent dans SessionMaxIdleTime de OTRS Help Desk, ce qui permet à un attaquant de faire persister sa session...
CVE-2020-1768, VIGILANCE-VUL-31544
OTRS Help Desk : obtention d'information via Drafted Messages Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via Drafted Messages Spoofing de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1767, DLA-2079-1, OSA-2020-03, VIGILANCE-VUL-31295
OTRS Help Desk : exécution de code via Uploaded Inline Images SVG Javascript
Un attaquant peut utiliser une vulnérabilité via Uploaded Inline Images SVG Javascript de OTRS Help Desk, afin d'exécuter du code...
CVE-2020-1766, DLA-2079-1, openSUSE-SU-2020:0551-1, openSUSE-SU-2020:1475-1, OSA-2020-02, VIGILANCE-VUL-31294
OTRS Help Desk : obtention d'information via From Field Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via From Field Spoofing de OTRS Help Desk, afin d'obtenir des informations sensibles...
CVE-2020-1765, DLA-2079-1, openSUSE-SU-2020:0551-1, openSUSE-SU-2020:1475-1, OSA-2020-01, VIGILANCE-VUL-31293
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OTRS Help Desk :