Plataforma
otrs
Componente
otrs
Corregido en
7.0.32
La vulnerabilidad CVE-2022-0473 es una falla de Cross-Site Scripting (XSS) presente en OTRS versiones 7.0.0 hasta 7.0.31. Un atacante puede inyectar código JavaScript malicioso en los mensajes de error de la verificación de expresiones regulares configurables por los administradores. La ejecución de este código en la interfaz de agente podría comprometer la seguridad del sistema.
Esta vulnerabilidad XSS permite a un atacante ejecutar código JavaScript arbitrario en el navegador de un usuario con privilegios de agente en OTRS. Esto podría resultar en el robo de credenciales de sesión, la manipulación de datos sensibles o la redirección del usuario a sitios web maliciosos. El impacto se agrava si el atacante puede obtener acceso a cuentas de administrador, lo que le permitiría controlar completamente el sistema OTRS. Aunque la puntuación CVSS es baja, la facilidad de explotación y el potencial de impacto en la confidencialidad e integridad de los datos hacen que esta vulnerabilidad sea una preocupación significativa.
CVE-2022-0473 fue publicado el 7 de febrero de 2022. No se ha reportado explotación activa a gran escala, pero la naturaleza de las vulnerabilidades XSS las hace susceptibles a ataques oportunistas. No se ha añadido a KEV a la fecha. La disponibilidad de un PoC público podría aumentar el riesgo de explotación.
Organizations using OTRS for customer support or IT service management are at risk, particularly those relying on OTRS administrators with broad privileges. Environments with custom dynamic field configurations or legacy OTRS installations are especially vulnerable.
• otrs: Examine OTRS dynamic field configurations for suspicious regular expressions or unusual characters.
# Example: Search for potentially malicious code in dynamic field definitions
grep -r 'alert\(' /opt/otrs/ -print0 | xargs -0 grep -i 'script'• generic web: Monitor OTRS access logs for unusual requests containing JavaScript code in dynamic field parameters.
# Example: Search for JavaScript code in OTRS access logs
grep -i 'alert(' /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.36% (58% percentil)
Vector CVSS
La solución recomendada es actualizar a una versión de OTRS que haya corregido esta vulnerabilidad. Si la actualización inmediata no es posible, se pueden implementar mitigaciones temporales. Restrinja los permisos de los administradores para evitar la configuración de expresiones regulares con mensajes de error no validados. Implemente reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan código JavaScript sospechoso en los campos de configuración de expresiones regulares. Monitoree los logs de OTRS en busca de patrones de inyección de código.
Actualice OTRS a una versión posterior a la 7.0.31. Esto solucionará la vulnerabilidad XSS en los mensajes de error de los campos dinámicos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-0473 is a cross-site scripting (XSS) vulnerability in OTRS versions 7.0.0–7.0.31 that allows attackers to inject malicious JavaScript code.
You are affected if you are running OTRS versions 7.0.0 through 7.0.31 and have not upgraded to a patched version.
Upgrade to a patched version of OTRS. Consult the official OTRS advisory for the specific version containing the fix.
There are no widespread reports of active exploitation, but the vulnerability remains a potential risk.
Refer to the official OTRS security advisory for details: [https://otrs.com/security-advisories/otrs-security-advisory-2022-0473/](https://otrs.com/security-advisories/otrs-security-advisory-2022-0473/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.