Plataforma
otrs
Componente
otrs
Corregido en
5.0.1
6.0.1
7.0.1
La vulnerabilidad CVE-2020-1766 es una falla de Cross-Site Scripting (XSS) en OTRS, un sistema de gestión de tickets. Esta falla permite, en condiciones muy específicas y poco probables, la ejecución de código JavaScript malicioso en el navegador de un agente de OTRS a través de la manipulación de archivos SVG subidos. Afecta a las versiones 5.0.x (anteriores a 5.0.39), 6.0.x (anteriores a 6.0.24) y 7.0.x (anteriores a 7.0.13). La solución recomendada es actualizar a la versión 7.0.14.
Un atacante podría aprovechar esta vulnerabilidad para inyectar código JavaScript malicioso en el navegador de un agente de OTRS. Este código podría robar credenciales de sesión, redirigir al agente a sitios web maliciosos, o realizar otras acciones en nombre del agente. Aunque la probabilidad de explotación se considera baja, el impacto potencial es significativo, ya que podría comprometer la seguridad de la información sensible manejada por el agente. La ejecución del código malicioso se produce al renderizar un archivo SVG como un archivo JPG en línea, lo que permite la inyección de scripts.
Esta vulnerabilidad fue publicada el 10 de enero de 2020. No se ha reportado explotación activa en entornos reales, pero la existencia de una vulnerabilidad XSS siempre representa un riesgo potencial. La probabilidad de explotación se considera baja debido a las condiciones específicas necesarias para su desencadenamiento. No se encuentra en el KEV de CISA.
Organizations using OTRS for customer support or internal ticketing are at risk. Specifically, deployments running older versions of OTRS (≤7.0.13) are vulnerable. Environments where agents routinely handle uploaded files from external sources are at higher risk.
• otrs: Examine OTRS server logs for unusual file upload patterns, specifically SVG files being processed as JPGs. Look for errors related to image rendering or JavaScript execution.
grep -i 'svg' /var/log/otrs/log.txt |
grep -i 'jpg' • linux / server: Monitor system processes for unusual JavaScript execution originating from the OTRS installation directory. Use lsof to identify processes accessing uploaded files.
lsof /opt/otrs/files/attachments/• generic web: Inspect HTTP response headers for unexpected JavaScript code being injected into the response. Use browser developer tools to examine the DOM for suspicious scripts.
disclosure
Estado del Exploit
EPSS
0.77% (73% percentil)
Vector CVSS
La mitigación principal es actualizar OTRS a la versión 7.0.14 o superior, que corrige esta vulnerabilidad. Si la actualización no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales. Estas medidas podrían incluir la validación estricta de todos los archivos subidos, la deshabilitación de la renderización de SVG como JPG en línea, o la implementación de una Web Application Firewall (WAF) que filtre el tráfico malicioso. Además, se recomienda revisar la configuración de OTRS para asegurar que se apliquen las mejores prácticas de seguridad. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que los archivos SVG subidos no ejecuten código JavaScript.
Actualice OTRS a la última versión disponible. Las versiones 5.0.40, 6.0.25 y 7.0.14 corrigen esta vulnerabilidad. Consulte las notas de la versión para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-1766 is a cross-site scripting (XSS) vulnerability in OTRS versions prior to 7.0.14. It allows an attacker to execute malicious JavaScript by exploiting improper handling of uploaded SVG files.
You are affected if you are running OTRS Community Edition 5.0.x versions prior to 5.0.39, 6.0.x versions prior to 6.0.24, or 7.0.x versions prior to 7.0.14.
Upgrade OTRS to version 7.0.14 or later. Implement strict input validation on uploaded files as an interim measure.
There is no evidence of active exploitation campaigns targeting CVE-2020-1766 at this time.
Refer to the official OTRS security advisory: https://otrs.com/security-advisories/otrs-security-advisory-cve-2020-1766/
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.