Vulnerabilidad en los derechos de acceso en OTRS Help Desk (CVE-2013-2625)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
27/11/2019
Última modificación:
18/08/2020
Descripción
Existe un problema de Omisión de Acceso en OTRS Help Desk versiones anteriores a la versión 3.2.4, 3.1.14 y 3.0.19, OTRS ITSM versiones anteriores a la versión 3.2.3, 3.1.8 y 3.0.7, y FAQ versiones anteriores a la versión 2.2.3, 2.1.4, y 2.0.8. Los derechos de acceso por el mecanismo de enlace de objetos no son comprobados.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:otrs:faq:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 2.0.8 (excluyendo) |
| cpe:2.3:a:otrs:faq:*:*:*:*:*:*:*:* | 2.1.0 (incluyendo) | 2.1.4 (excluyendo) |
| cpe:2.3:a:otrs:faq:*:*:*:*:*:*:*:* | 2.2.0 (incluyendo) | 2.2.3 (excluyendo) |
| cpe:2.3:a:otrs:otrs_help_desk:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.19 (excluyendo) |
| cpe:2.3:a:otrs:otrs_help_desk:*:*:*:*:*:*:*:* | 3.1.0 (incluyendo) | 3.1.14 (excluyendo) |
| cpe:2.3:a:otrs:otrs_help_desk:*:*:*:*:*:*:*:* | 3.2.0 (excluyendo) | 3.2.4 (excluyendo) |
| cpe:2.3:a:otrs:otrs_itsm:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.7 (excluyendo) |
| cpe:2.3:a:otrs:otrs_itsm:*:*:*:*:*:*:*:* | 3.1.0 (incluyendo) | 3.1.8 (excluyendo) |
| cpe:2.3:a:otrs:otrs_itsm:*:*:*:*:*:*:*:* | 3.2.0 (incluyendo) | 3.2.3 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página