NVD脆弱性詳細

CVE-2019-9892

概要	An issue was discovered in Open Ticket Request System (OTRS) 5.x through 5.0.34, 6.x through 6.0.17, and 7.x through 7.0.6. An attacker who is logged into OTRS as an agent user with appropriate permissions may try to import carefully crafted Report Statistics XML that will result in reading of arbitrary files on the OTRS filesystem.
公表日	2019年5月22日9:29
登録日	2021年1月26日11:45
最終更新日	2024年11月21日13:52

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00038.html	Broken Link
2	http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00066.html	Broken Link
3	http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00077.html	Broken Link
4	https://community.otrs.com/security-advisory-2019-04-security-update-for-otrs-framework/	Vendor Advisory
5	https://lists.debian.org/debian-lts-announce/2019/05/msg00003.html	Mailing List Third Party Advisory
6	http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00038.html	Broken Link
7	https://lists.debian.org/debian-lts-announce/2019/05/msg00003.html	Mailing List Third Party Advisory
8	https://community.otrs.com/security-advisory-2019-04-security-update-for-otrs-framework/	Vendor Advisory
9	http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00077.html	Broken Link
10	http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00066.html	Broken Link

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-91	ブラインド XPath インジェクション	https://cwe.mitre.org/data/definitions/91.html

JVN脆弱性情報

Open Ticket Request System におけるブラインド XPath インジェクションの脆弱性

タイトル	Open Ticket Request System におけるブラインド XPath インジェクションの脆弱性
概要	Open Ticket Request System (OTRS) には、ブラインド XPath インジェクションの脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年4月26日0:00
登録日	2019年6月6日16:48
最終更新日	2019年6月6日16:48

影響を受けるシステム

Debian

Debian GNU/Linux

OTRS プロジェクト

OTRS 5.0.34 までの 5.x

OTRS 6.0.17 までの 6.x

OTRS 7.0.6 までの 7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-9892	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9892
National Vulnerability Database (NVD)
2	CVE-2019-9892	https://nvd.nist.gov/vuln/detail/CVE-2019-9892

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-91	https://cwe.mitre.org/data/definitions/91.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 1774-1] otrs2 security update	https://lists.debian.org/debian-lts-announce/2019/05/msg00003.html
Security Advisory
2	OSA-2019-04	https://community.otrs.com/security-advisory-2019-04-security-update-for-otrs-framework/

変更履歴

No	変更内容	変更日
1	[2019年06月06日] 掲載	2019年6月6日16:48