È stata scoperta una vulnerabilità nell’interfaccia agente dei sistemi EriZone – OTRS che coinvolge tutti i sistemi OTRS, Erizone 3.x e Erizone 5.x.

A tale vulnerabilità è stata assegnata una criticità di livello alto.

Al fine di garantire la sicurezza del sistema è consigliabile de-registrare il modulo Installer.pm.
Per farlo sarà sufficiente editare il file /opt/erizone/otrs/Kernel/Config.pm ed inserire le seguenti righe:

# Security FIX # WP 31.05.2017
delete $Self->{'Frontend::Module'}->{Installer};

Le righe in questione vanno inserite immediatamente sotto il seguente blocco di codice:

# ---------------------------------------------- #
# fs root directory
# ---------------------------------------------- #

$Self->{Home} = '/opt/otrs';

Per maggiori informazioni riguardo la vulnerabilità in oggetto è possibile consultare il seguente link:

http://www.cvedetails.com/cve/CVE-2014-9324/

 


Dettagli tecnici inerenti la vulnerabilità:

  • Date: 2017-05-30
  • Title: Installer Routine Vulnerability
  • Severity: High
  • Product: OTRS 3.2.* EriZone 3.* and EriZone 5.*
  • References: CVE-2017-9324
Luca Franzoi

Luca Franzoi

Service & Support Engineer at Würth Phoenix
Luca Franzoi

Latest posts by Luca Franzoi (see all)