Confira !!
Várias vulnerabilidades foram descobertas no pacote otrs2 que podem levar a acesso não autorizado, execução remota de código e falsificação.
Pacote: otrs2
Versão: 3.3.18-1 + deb8u13
ID da CVE: CVE-2020-1765 CVE-2020-1766 CVE-2020-1767
Várias vulnerabilidades foram descobertas no pacote otrs2 que
pode levar a acesso não autorizado, execução remota de código e falsificação.
CVE-2020-1765
Um controle inadequado dos parâmetros permite a falsificação do
campos das seguintes telas: AgentTicketCompose,
AgentTicketForward, AgentTicketBounce.
CVE-2020-1766
Devido ao manuseio inadequado das imagens enviadas, é possível em
condições improváveis e raras para forçar o navegador de agentes a executar
javascript malicioso de um arquivo SVG especialmente criado, processado como
arquivo jpg embutido.
CVE-2020-1767
Visualização não autorizada de rascunhos, altere o texto completamente e envie-o
em nome do proprietário do rascunho. Para o cliente não será visível
que a mensagem foi enviada por outro agente.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
3.3.18-1 + deb8u13.
Recomendamos que você atualize seus pacotes otrs2.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário