Plateforme
otrs
Composant
otrs
Corrigé dans
5.0.1
6.0.1
7.0.1
La vulnérabilité CVE-2020-1766 est une faille de type Cross-Site Scripting (XSS) présente dans OTRS. Cette faille permet à un attaquant, dans des conditions très rares, d'exécuter du code JavaScript malveillant dans le navigateur d'un agent OTRS en manipulant le traitement des images téléchargées. Elle affecte les versions OTRS Community Edition 5.0.x version 5.0.39 et antérieures, 6.0.x version 6.0.24 et antérieures, ainsi que les versions 7.0.x antérieures à 7.0.14. Une mise à jour vers la version 7.0.14 est recommandée.
Un attaquant exploitant cette vulnérabilité pourrait injecter du code JavaScript malveillant dans le navigateur d'un agent OTRS. Ce code pourrait être utilisé pour voler des informations sensibles, telles que des identifiants de connexion, des données de tickets, ou même pour modifier des tickets existants. L'attaquant pourrait également utiliser cette faille pour rediriger l'agent vers un site web malveillant, ou pour lancer d'autres attaques contre le système OTRS. Bien que la probabilité d'exploitation soit faible, l'impact potentiel est significatif, car il pourrait compromettre la confidentialité et l'intégrité des données OTRS.
Cette vulnérabilité a été divulguée publiquement le 10 janvier 2020. Aucune preuve d'exploitation active n'a été rapportée à ce jour. Il n'y a pas d'entrée dans le KEV (Know Exploited Vulnerabilities) de CISA. Bien que la CVSS score soit faible, la nature de la vulnérabilité XSS nécessite une attention particulière.
Organizations using OTRS for customer support or internal ticketing are at risk. Specifically, deployments running older versions of OTRS (≤7.0.13) are vulnerable. Environments where agents routinely handle uploaded files from external sources are at higher risk.
• otrs: Examine OTRS server logs for unusual file upload patterns, specifically SVG files being processed as JPGs. Look for errors related to image rendering or JavaScript execution.
grep -i 'svg' /var/log/otrs/log.txt |
grep -i 'jpg' • linux / server: Monitor system processes for unusual JavaScript execution originating from the OTRS installation directory. Use lsof to identify processes accessing uploaded files.
lsof /opt/otrs/files/attachments/• generic web: Inspect HTTP response headers for unexpected JavaScript code being injected into the response. Use browser developer tools to examine the DOM for suspicious scripts.
disclosure
Statut de l'Exploit
EPSS
0.77% (percentile 73%)
Vecteur CVSS
La mitigation principale consiste à mettre à jour OTRS vers la version 7.0.14 ou ultérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, une solution temporaire consiste à désactiver le traitement des images SVG dans OTRS. Il est également possible de configurer un pare-feu d'application web (WAF) pour bloquer les requêtes contenant des SVG malveillants. Surveillez attentivement les journaux d'accès et d'erreurs d'OTRS pour détecter toute activité suspecte. Après la mise à jour, vérifiez que le traitement des images SVG est correctement géré et qu'aucune exécution de JavaScript non autorisée ne se produit.
Mettez à jour OTRS vers la dernière version disponible. Les versions 5.0.40, 6.0.25 et 7.0.14 corrigent cette vulnérabilité. Consultez les notes de version pour plus de détails sur la mise à jour.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2020-1766 is a cross-site scripting (XSS) vulnerability in OTRS versions prior to 7.0.14. It allows an attacker to execute malicious JavaScript by exploiting improper handling of uploaded SVG files.
You are affected if you are running OTRS Community Edition 5.0.x versions prior to 5.0.39, 6.0.x versions prior to 6.0.24, or 7.0.x versions prior to 7.0.14.
Upgrade OTRS to version 7.0.14 or later. Implement strict input validation on uploaded files as an interim measure.
There is no evidence of active exploitation campaigns targeting CVE-2020-1766 at this time.
Refer to the official OTRS security advisory: https://otrs.com/security-advisories/otrs-security-advisory-cve-2020-1766/
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.