Plataforma
otrs
Componente
otrs
Corrigido em
5.0.1
6.0.1
7.0.1
A vulnerabilidade CVE-2020-1766 é uma falha de Cross-Site Scripting (XSS) presente no sistema de tickets OTRS. Essa falha permite que um atacante, em condições raras, force o navegador de um agente a executar código JavaScript malicioso ao renderizar um arquivo SVG especialmente criado como um arquivo JPG inline. A vulnerabilidade afeta as versões OTRS Community Edition 5.0.x até a versão 5.0.39, 6.0.x até a versão 6.0.24 e 7.0.x até a versão 7.0.13. A correção para esta vulnerabilidade está disponível na versão 7.0.14.
Um atacante pode explorar esta vulnerabilidade para injetar código JavaScript malicioso no navegador de um agente do OTRS. Ao renderizar um arquivo SVG manipulado como um arquivo JPG inline, o navegador executará o código injetado, permitindo que o atacante roube cookies de sessão, redirecione o usuário para sites maliciosos ou execute outras ações maliciosas em nome do usuário. O impacto potencial é a comprometimento da conta do agente e acesso não autorizado a informações confidenciais dentro do sistema OTRS. A exploração bem-sucedida pode levar a um ataque de phishing direcionado ou à instalação de malware no sistema do agente.
A vulnerabilidade CVE-2020-1766 foi divulgada em 10 de janeiro de 2020. Não há evidências de exploração ativa em campanhas direcionadas. A probabilidade de exploração é considerada baixa devido à necessidade de condições específicas para a exploração bem-sucedida. Não está listada no KEV da CISA.
Organizations using OTRS for customer support or internal ticketing are at risk. Specifically, deployments running older versions of OTRS (≤7.0.13) are vulnerable. Environments where agents routinely handle uploaded files from external sources are at higher risk.
• otrs: Examine OTRS server logs for unusual file upload patterns, specifically SVG files being processed as JPGs. Look for errors related to image rendering or JavaScript execution.
grep -i 'svg' /var/log/otrs/log.txt |
grep -i 'jpg' • linux / server: Monitor system processes for unusual JavaScript execution originating from the OTRS installation directory. Use lsof to identify processes accessing uploaded files.
lsof /opt/otrs/files/attachments/• generic web: Inspect HTTP response headers for unexpected JavaScript code being injected into the response. Use browser developer tools to examine the DOM for suspicious scripts.
disclosure
Status do Exploit
EPSS
0.77% (percentil 73%)
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o OTRS para a versão 7.0.14 ou superior. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais, como a desativação do upload de arquivos SVG ou a validação rigorosa de todos os arquivos carregados. Utilize um Web Application Firewall (WAF) com regras para bloquear o carregamento de arquivos SVG em contextos inesperados. Monitore os logs do OTRS em busca de tentativas de upload de arquivos SVG suspeitos e configure alertas para detectar atividades anormais.
Atualize OTRS para a última versão disponível. As versões 5.0.40, 6.0.25 e 7.0.14 corrigem esta vulnerabilidade. Consulte as notas de versão para obter mais detalhes sobre a atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2020-1766 is a cross-site scripting (XSS) vulnerability in OTRS versions prior to 7.0.14. It allows an attacker to execute malicious JavaScript by exploiting improper handling of uploaded SVG files.
You are affected if you are running OTRS Community Edition 5.0.x versions prior to 5.0.39, 6.0.x versions prior to 6.0.24, or 7.0.x versions prior to 7.0.14.
Upgrade OTRS to version 7.0.14 or later. Implement strict input validation on uploaded files as an interim measure.
There is no evidence of active exploitation campaigns targeting CVE-2020-1766 at this time.
Refer to the official OTRS security advisory: https://otrs.com/security-advisories/otrs-security-advisory-cve-2020-1766/
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.