Vulnerabilidad en una URL en el archivo Kernel/Modules/AgentTicketWatcher.pm en Open Ticket Request System (OTRS) (CVE-2013-4088)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
21/02/2020
Última modificación:
26/02/2020
Descripción
El archivo Kernel/Modules/AgentTicketWatcher.pm en Open Ticket Request System (OTRS) versiones 3.0.x anteriores a 3.0.21, versiones 3.1.x anteriores a 3.1.17, y versiones 3.2.x anteriores a 3.2.8, no restringe apropiadamente los tickets, lo cual permite a atacantes remotos con un inicio de sesión de agente válido, leer tickets restringidos por medio de una URL diseñada que implica el mecanismo de división de tickets.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.21 (excluyendo) |
| cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:* | 3.1.0 (incluyendo) | 3.1.17 (excluyendo) |
| cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:* | 3.2.0 (incluyendo) | 3.2.8 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página