È stata scoperta una vulnerabilità nell’interfaccia agente dei sistemi EriZone – OTRS che coinvolge tutti i sistemi OTRS, Erizone 3.x e Erizone 5.x.
A tale vulnerabilità è stata assegnata una criticità di livello alto.
Al fine di garantire la sicurezza del sistema è consigliabile de-registrare il modulo Installer.pm.
Per farlo sarà sufficiente editare il file /opt/erizone/otrs/Kernel/Config.pm ed inserire le seguenti righe:
# Security FIX # WP 31.05.2017
delete $Self->{'Frontend::Module'}->{Installer};
Le righe in questione vanno inserite immediatamente sotto il seguente blocco di codice:
# ---------------------------------------------- #
# fs root directory
# ---------------------------------------------- #
$Self->{Home} = '/opt/otrs';
Per maggiori informazioni riguardo la vulnerabilità in oggetto è possibile consultare il seguente link:
http://www.cvedetails.com/cve/CVE-2014-9324/
Dettagli tecnici inerenti la vulnerabilità:
- Date: 2017-05-30
- Title: Installer Routine Vulnerability
- Severity: High
- Product: OTRS 3.2.* EriZone 3.* and EriZone 5.*
- References: CVE-2017-9324
Luca Franzoi
Service & Support Engineer at Würth Phoenix
Author
Latest posts by Luca Franzoi
13. 03. 2020
Bug Fixes, Log Management, Log-SIEM, NetEye, Unified Monitoring
Bug discovered on NetEye module logmanagement and SIEM
10. 12. 2019
Downloads / Release Notes, ITOA, NetEye, Unified Monitoring
Grafana User Management Deprecation in NetEye 4.10