Vulnerabilidad en osTicket (CVE-2019-14749)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/08/2019
Última modificación:
24/08/2020
Descripción
Se detectó un problema en osTicket versiones anteriores a 1.10.7 y versiones 1.12.x anteriores a 1.12.1. Una inyección CSV (también se conoce como Formula) se presenta en la funcionalidad export spreadsheets. Estas hojas de cálculo se generan dinámicamente a partir de la entrada de usuario no comprobada o no filtrada en los campos Name y Internal Notes de la pestaña Users y el campo Issue Summary de la pestaña Tickets. Esto permite a otros agentes descargar datos en formato de archivo .csv o .xls. Esto es usado como entrada para aplicaciones de hoja de cálculo como Excel y OpenOffice Calc, lo que resulta en una situación en la que las celdas de las hojas de cálculo pueden contener entradas de una fuente no confiable. Como resultado, el usuario final que accede a la hoja de cálculo exportada puede estar afectado.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:osticket:osticket:*:*:*:*:*:*:*:* | 1.10.7 (excluyendo) | |
| cpe:2.3:a:osticket:osticket:*:*:*:*:*:*:*:* | 1.12 (incluyendo) | 1.12.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/154004/osTicket-1.12-Formula-Injection.html
- https://github.com/osTicket/osTicket/commit/99818486c5b1d8aa445cee232825418d6834f249
- https://github.com/osTicket/osTicket/releases/tag/v1.10.7
- https://github.com/osTicket/osTicket/releases/tag/v1.12.1
- https://www.exploit-db.com/exploits/47225