CVE-2022-32740

BAIX: (3.5)

CVSS3: 6.5

OTRS podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un defecte de seguretat durant la resposta a un article de correu electrònic reenviat per un tercer. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir el contingut del correu electrònic, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• OTRS OTRS 7.0
• OTRS OTRS 8.0
• OTRS OTRS 8.0.22
• OTRS OTRS 7.0.34

Remediació
Consulta l’avís de seguretat 2022-09 d’OTRS per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://otrs.com/release-notes/otrs-security-advisory-2022-08/
• https://otrs.com/release-notes/otrs-security-advisory-2022-09/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32740