प्लेटफ़ॉर्म
otrs
घटक
otrs
में ठीक किया गया
5.0.1
6.0.1
7.0.1
CVE-2020-1766 एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो OTRS Community Edition में पाई गई है। यह भेद्यता हमलावरों को विशेष रूप से तैयार की गई SVG फ़ाइल का उपयोग करके एजेंट के ब्राउज़र में दुर्भावनापूर्ण जावास्क्रिप्ट कोड निष्पादित करने की अनुमति दे सकती है। यह भेद्यता OTRS Community Edition के संस्करण 5.0.x (5.0.39 से पहले), 6.0.x (6.0.24 से पहले) और 7.0.x (7.0.13 से पहले) को प्रभावित करती है। संस्करण 7.0.14 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को OTRS एजेंटों के ब्राउज़र में मनमाना जावास्क्रिप्ट कोड निष्पादित करने की अनुमति देती है। इसका उपयोग सत्र कुकीज़ चुराने, संवेदनशील जानकारी निकालने या उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करने के लिए किया जा सकता है। चूंकि OTRS अक्सर ग्राहक सेवा और सहायता डेस्क के लिए उपयोग किया जाता है, इसलिए इस भेद्यता का शोषण करने से ग्राहकों की गोपनीय जानकारी से समझौता हो सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावर को सिस्टम तक उच्च स्तर की पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे डेटा उल्लंघन और अन्य सुरक्षा घटनाओं का खतरा बढ़ जाता है।
CVE-2020-1766 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन XSS भेद्यताओं का व्यापक रूप से शोषण किया जाता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
Organizations using OTRS for customer support or internal ticketing are at risk. Specifically, deployments running older versions of OTRS (≤7.0.13) are vulnerable. Environments where agents routinely handle uploaded files from external sources are at higher risk.
• otrs: Examine OTRS server logs for unusual file upload patterns, specifically SVG files being processed as JPGs. Look for errors related to image rendering or JavaScript execution.
grep -i 'svg' /var/log/otrs/log.txt |
grep -i 'jpg' • linux / server: Monitor system processes for unusual JavaScript execution originating from the OTRS installation directory. Use lsof to identify processes accessing uploaded files.
lsof /opt/otrs/files/attachments/• generic web: Inspect HTTP response headers for unexpected JavaScript code being injected into the response. Use browser developer tools to examine the DOM for suspicious scripts.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.77% (73% शतमक)
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, OTRS Community Edition को संस्करण 7.0.14 या बाद के संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SVG फ़ाइलों के अपलोड को ब्लॉक कर सकते हैं या OTRS कॉन्फ़िगरेशन में छवि अपलोड फ़िल्टर को कड़ा कर सकते हैं। सुनिश्चित करें कि OTRS इंस्टॉलेशन नवीनतम सुरक्षा पैच के साथ अद्यतित है और नियमित रूप से सुरक्षा ऑडिट करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि कोई भी SVG फ़ाइल अपलोड करने पर दुर्भावनापूर्ण जावास्क्रिप्ट निष्पादित नहीं होती है।
OTRS को नवीनतम उपलब्ध संस्करण में अपडेट करें। संस्करण 5.0.40, 6.0.25 और 7.0.14 इस भेद्यता को ठीक करते हैं। अपडेट के बारे में अधिक जानकारी के लिए रिलीज़ नोट्स देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2020-1766 एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो OTRS Community Edition के पुराने संस्करणों में पाई गई है, जिससे हमलावर एजेंट के ब्राउज़र में दुर्भावनापूर्ण जावास्क्रिप्ट निष्पादित कर सकते हैं।
यदि आप OTRS Community Edition के संस्करण 5.0.x (5.0.39 से पहले), 6.0.x (6.0.24 से पहले) या 7.0.x (7.0.13 से पहले) का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
OTRS Community Edition को संस्करण 7.0.14 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो WAF का उपयोग करें या छवि अपलोड फ़िल्टर को कड़ा करें।
CVE-2020-1766 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन XSS भेद्यताओं का व्यापक रूप से शोषण किया जाता है।
कृपया OTRS सुरक्षा सलाहकार के लिए OTRS वेबसाइट देखें: [https://otrs.com/security-advisories/](https://otrs.com/security-advisories/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।