Confira !!
Várias vulnerabilidades foram descobertas no otrs2 (Sistema de solicitação de ticket de código aberto)
Pacote: otrs2
Versão: 3.3.18-1 + deb8u15
ID da CVE: CVE-2020-1770 CVE-2020-1772 CVE-2020-1774
Várias vulnerabilidades foram descobertas no otrs2 (código aberto
Sistema de Solicitação de Bilhete)
CVE-2020-1770
Os arquivos gerados pelo pacote de suporte podem conter informações confidenciais
que pode ser indesejado para ser divulgado.
CVE-2020-1772
É possível criar solicitações de senha perdida com curingas no
Valor do token, que permite que o invasor recupere tokens válidos,
gerado por usuários que já solicitaram novas senhas.
CVE-2020-1774
Quando o usuário baixa chaves / certificados PGP ou S / MIME, o arquivo exportado
tem o mesmo nome para chaves públicas e privadas. Portanto, é possível
misturá-los e enviar chave privada a terceiros em vez de
chave pública.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
3.3.18-1 + deb8u15.
Recomendamos que você atualize seus pacotes otrs2.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário