Fijación de sesión en osTicket de Enhancesoft
osTicket v1.18.2.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a osTicket de Enhancesoft, un sistema de gestión de tickets de soporte técnico, gratuito y de código abierto. La vulnerabilidad ha sido descubierta por Mario Valiente.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2026-9507: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N | CWE-38
El código fuente actual (legacy) se encuentra en modo de mantenimiento, mientras que Enhancesoft se centra en una reescritura completa del código (v2.0). Esto significa que los ciclos de lanzamiento y las revisiones de seguridad del código legacy se han alargado considerablemente.
CVE-2026-9507: se ha identificado una vulnerabilidad de fijación de sesión en osTicket v1.18.2.Este fallo de seguridad permite a un atacante secuestrar la cuenta de una víctima al mantener activo el identificador de sesión inicial (OSTSESSID) después de un inicio de sesión exitoso.
El problema reside en que la aplicación no invalida la cookie de preautenticación ni genera un nuevo identificador para el contexto autenticado. Como resultado, si un atacante logra establecer un identificador de sesión conocido en el navegador de la víctima, podrá mantener el acceso no autorizado a la cuenta una vez que esta se autentique.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-9507 | Media | Si | osTicket |
