CVE-2024-23790 – Missing file type check in avatar picture upload
https://notcve.org/view.php?id=CVE-2024-23790
Improper Input Validation vulnerability in the upload functionality for user avatars allows functionality misuse due to missing check of filetypes. This issue affects OTRS: from 7.0.X through 7.0.48, from 8.0.X through 8.0.37, from 2023 through 2023.1.1. Una vulnerabilidad de validación de entrada incorrecta en la funcionalidad de carga de avatares de usuarios permite un mal uso de la funcionalidad debido a la falta de verificación de los tipos de archivos. Este problema afecta a OTRS: desde 7.0.X hasta 7.0.48, desde 8.0.X hasta 8.0.37, desde 2023 hasta 2023.1.1. • https://otrs.com/release-notes/otrs-security-advisory-2024-01 • CWE-20: Improper Input Validation CWE-354: Improper Validation of Integrity Check Value •
CVE-2024-23791 – Unnecessary data is written to log if issues during indexing occurs
https://notcve.org/view.php?id=CVE-2024-23791
Insertion of debug information into log file during building the elastic search index allows reading of sensitive information from articles.This issue affects OTRS: from 7.0.X through 7.0.48, from 8.0.X through 8.0.37, from 2023.X through 2023.1.1. La inserción de información de depuración en el archivo de registro durante la creación del índice de búsqueda elástico permite leer información confidencial de los artículos. Este problema afecta a OTRS: de 7.0.X a 7.0.48, de 8.0.X a 8.0.37, de 2023.X a 2023.1 .1. • https://otrs.com/release-notes/otrs-security-advisory-2024-02 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2024-23792 – Insufficient access control
https://notcve.org/view.php?id=CVE-2024-23792
When adding attachments to ticket comments, another user can add attachments as well impersonating the orginal user. The attack requires a logged-in other user to know the UUID. While the legitimate user completes the comment, the malicious user can add more files to the comment. This issue affects OTRS: from 7.0.X through 7.0.48, from 8.0.X through 8.0.37, from 2023.X through 2023.1.1. Al agregar archivos adjuntos a los comentarios del ticket, otro usuario puede agregar archivos adjuntos y hacerse pasar por el usuario original. El ataque requiere que otro usuario que haya iniciado sesión conozca el UUID. • https://otrs.com/release-notes/otrs-security-advisory-2024-03 • CWE-287: Improper Authentication •
CVE-2023-6254 – Password is send back to client
https://notcve.org/view.php?id=CVE-2023-6254
A Vulnerability in OTRS AgentInterface and ExternalInterface allows the reading of plain text passwords which are send back to the client in the server response- This issue affects OTRS: from 8.0.X through 8.0.37. Una vulnerabilidad en OTRS AgentInterface y ExternalInterface permite la lectura de contraseñas de texto plano que se envían al cliente en la respuesta del servidor. Este problema afecta a OTRS: desde 8.0.X hasta 8.0.37. • https://otrs.com/release-notes/otrs-security-advisory-2023-11 • CWE-522: Insufficiently Protected Credentials •
CVE-2023-5421 – Possible XSS execution in customer information
https://notcve.org/view.php?id=CVE-2023-5421
An attacker who is logged into OTRS as an user with privileges to create and change customer user data may manipulate the CustomerID field to execute JavaScript code that runs immediatly after the data is saved.The issue onlyoccurs if the configuration for AdminCustomerUser::UseAutoComplete was changed before. This issue affects OTRS: from 7.0.X before 7.0.47, from 8.0.X before 8.0.37; ((OTRS)) Community Edition: from 6.0.X through 6.0.34. Un atacante que haya iniciado sesión en OTRS como usuario con privilegios para crear y cambiar datos de usuario del cliente puede manipular el campo CustomerID para ejecutar código JavaScript que se ejecuta inmediatamente después de guardar los datos. El problema solo ocurre si se cambió la configuración de AdminCustomerUser::UseAutoComplete antes. Este problema afecta a OTRS: desde 7.0.X anterior a 7.0.47, desde 8.0.X anterior a 8.0.37; ((OTRS)) Community Edition: desde 6.0.X hasta 6.0.34. • https://otrs.com/release-notes/otrs-security-advisory-2023-09 • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •