One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8360728 |
| Date de publication | 2023-07-24 09:15:09 (vue: 2023-07-24 11:06:44) |
| Titre | CVE-2023-38056 |
| Texte | Une mauvaise neutralisation des commandes autorisées à être exécutées via la configuration du système OTRS, par ex.SchedulerCrontaskModule Utilisation des modules unittests permet à tout attaquant authentifié avec les privilèges d'administration de l'exécution locale du code. Ce problème affecte les OTR: de 7.0.x avant 7.0.45, à partir de 8.0.x avant 8.0.35;((OTRS)) Édition communautaire: de 6.0.1 à 6.0.34.
Improper Neutralization of commands allowed to be executed via OTRS System Configuration e.g. SchedulerCronTaskModule using UnitTests modules allows any authenticated attacker with admin privileges local execution of Code.This issue affects OTRS: from 7.0.X before 7.0.45, from 8.0.X before 8.0.35; ((OTRS)) Community Edition: from 6.0.1 through 6.0.34. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 35; 38056 admin affects allowed allows any attacker authenticated before code commands community configuration cve edition: executed execution from improper issue local modules neutralization otrs otrs: privileges schedulercrontaskmodule system through unittests using |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.