Risque

Atteinte à la confidentialité des données.

Systèmes affectés

OTRS versions 2.1.x, 2.2.x, 2.3.x, 2.4.x et 3.0.x.

Résumé

Des vulnérabilités dans OTRS permettent d'accéder en lecture aux fichiers du système.

Description

Des vulnérabilités ont été découvertes dans le gestionnaire de paquetages d'OTRS. Elles permettent à un utilisateur, disposant de droits d'administration, d'accéder en lecture à tout fichier du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation