Avis du CERT-FR

Objet: Vulnérabilités dans OTRS

Gestion du document

Référence	CERTA-2011-AVI-460
Titre	Vulnérabilités dans OTRS
Date de la première version	22 août 2011
Date de la dernière version	22 août 2011
Source(s)	Bulletin de sécurité OTRS 2011-03 du 16 août 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

OTRS versions 2.1.x, 2.2.x, 2.3.x, 2.4.x et 3.0.x.

Résumé

Des vulnérabilités dans OTRS permettent d'accéder en lecture aux fichiers du système.

Description

Des vulnérabilités ont été découvertes dans le gestionnaire de paquetages d'OTRS. Elles permettent à un utilisateur, disposant de droits d'administration, d'accéder en lecture à tout fichier du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité OTRS 2011-03 du 16 août 2011

http://otrs.org/advisory/OSA-2011-03-en/

Référence CVE CVE-2011-2746

https://www.cve.org/CVERecord?id=CVE-2011-2746

Gestion détaillée du document

le 22 août 2011: version initiale.