Novell openSUSE

ソフト名：Novell openSUSE 11.3/11.4 (OTRS 2.4.11未満/3.0.10未満)

回避策：openSUSE-SU-2011:1017-1にて対応

脆弱性：機密情報の奪取, ファイルの曝露

ソース：

http://www.opensuse.org/en/

http://lists.opensuse.org/opensuse-updates/2011-09/msg00011.html

http://secunia.com/advisories/45701/

http://secunia.com/advisories/45894/

http://dvw-j.blogspot.com/2011/08/otrs.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2746

CVE：CVE-2011-2746

危険性：Medium Risk

OTRS

ソフト名：OTRS (Open Ticket Request System) 2.4.11未満/3.0.10未満

回避策：アップデートにて対応

脆弱性：機密情報の奪取, ファイルの曝露

ソース：

http://otrs.org/

http://otrs.org/advisory/OSA-2011-03-en/

http://secunia.com/advisories/45701/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2746

CVE：CVE-2011-2746

危険性：Medium Risk

iPhoneHandle

ソフト名：iPhoneHandle 0.9.7未満/1.0.3未満 (package for OTRS)

回避策：アップデートにて対応

脆弱性：権限の昇格, 不明なエラー

ソース：http://www.otrs.com/en/products/help-desk/iphone-app/

http://otrs.org/advisory/OSA-2011-02-en/

http://secunia.com/advisories/45227/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2385

CVE：CVE-2011-2385

危険性：Medium Risk

Novell openSUSE

ソフト名：Novell openSUSE 11.3/11.4 (OTRS 2.4.10未満/3.0.7未満)

回避策：openSUSE-SU-2011:0464-1にて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：http://www.opensuse.org/en/

https://hermes.opensuse.org/messages/8361575

http://secunia.com/advisories/44029/

http://secunia.com/advisories/44208/

http://dvw-j.blogspot.com/2011/04/otrs.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1518

CVE：CVE-2011-1518

危険性：Medium Risk

Debian GNU/Linux

ソフト名：Debian GNU/Linux 6.0 (OTRS 2.4.10未満/3.0.7未満)

回避策：DSA-2231-1にて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：http://www.debian.org/

http://lists.debian.org/debian-security-announce/2011/msg00100.html

http://secunia.com/advisories/44029/

http://secunia.com/advisories/44479/

http://dvw-j.blogspot.com/2011/04/otrs.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1518

CVE：CVE-2011-1518

危険性：Medium Risk

OTRS

ソフト名：OTRS (Open Ticket Request System) 2.4.10未満/3.0.7未満

回避策：OSA-2011-01, アップデートにて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：http://otrs.org/

http://otrs.org/cvs/

http://otrs.org/advisory/OSA-2011-01-en/

http://secunia.com/advisories/44029/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1518

CVE：CVE-2011-1518

危険性：Medium Risk

Novell openSUSE

ソフト名：Novell openSUSE 11.2 (OTRS (Open Ticket Request System) 2.1.9未満2.2.9未満/2.3.5未満/2.4.6)

回避策：openSUSE-SU-2011:0278-1にて対応

脆弱性：システムアクセス, SQLインジェクション, データベース操作, 権限の昇格, コマンドインジェクション, シェルコマンド実行

ソース：http://www.opensuse.org/en/

https://hermes.opensuse.org/messages/7797670

http://secunia.com/advisories/38507/

http://secunia.com/advisories/43960/

http://jvn.jp/en/jp/JVN73162541/index.html

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000019.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0456

CVE：CVE-2011-0456

危険性：High Risk

OTRS

ソフト名：OTRS 2.3.4～2.4.8
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://otrs.org/advisory/OSA-2010-03-en/
http://otrs.org/cvs/
http://www.securityfocus.com/bid/44384
http://secunia.com/advisories/41978
危険性：Medium Risk

OTRS

ソフト名：OTRS 2.3.4～2.4.7
回避策：アップデートにて対応
脆弱性：XSS, DoS攻撃, 認証資格情報の奪取
回避策：http://otrs.org/advisory/OSA-2010-02-en/
http://otrs.org/cvs/
http://www.securityfocus.com/bid/43264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2080
http://secunia.com/advisories/41381
CVE：CVE-2010-2080
危険性：Medium Risk

OTRS

OTRS 2.x
対応策あり
SQLインジェクション
http://otrs.org/advisory/OSA-2010-01-en/
Medium Risk