Vulnerabilidad en el nombre de un usuario de agente en ((OTRS)) Community Edition y OTRS (CVE-2020-1776)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/07/2020
Última modificación:
31/08/2023
Descripción
Cuando un usuario de agente es renombrado o se establece como no válido, la sesión que pertenece al usuario se mantiene activa. La sesión no puede ser usada para acceder a los datos del ticket en caso de que el agente no sea válido. Este problema afecta a ((OTRS)) Community Edition: versiones 6.0.28 y anteriores. OTRS: versiones 7.0.18 y anteriores, versiones 8.0.4. y anteriores
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:* | 6.0.29 (excluyendo) | |
| cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.19 (excluyendo) |
| cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:* | 8.0.1 (incluyendo) | 8.0.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página