È stata scoperta una vulnerabilità nell’interfaccia agente dei sistemi EriZone – OTRS che coinvolge tutti i sistemi OTRS 3.3.*, Erizone 3.x ed Erizone 5.x.
Tale vulnerabilità sfrutta una falla nel sistema di statistiche lato agente e gli è stata assegnata una criticità di livello alto.
Al fine di garantire la sicurezza del sistema è consigliabile applicare le ultime patch rilasciate.
Per EriZone 5.2:
Via Admin >> Package Manager
Cliccare su “Update repository information” ed aggiornare i pacchetti in questo esatto ordine:
- EriZoneCore
- EriZoneServiceDeskEnhancement
- EriZoneTheme
Per EriZone 3.6:
Via Admin >> Package Manager
Cliccare su “Update repository information” ed aggiornare il pacchetto:
- EriZoneCore
Per entrambi i sistemi, collegarsi poi in SSH sulla macchina ed eseguire I seguenti comandi:
- /opt/otrs/scripts/EriZone/erizone.global_makelink
- /opt/otrs/scripts/EriZone/Permissions.sh
- /opt/otrs/scripts/EriZone/RestartEriZone.sh
Per maggiori informazioni riguardo la vulnerabilità in oggetto è possibile consultare il seguente link: https://www.otrs.com/security-advisory-2017-04-security-update-otrs-versions/
Le patch per Erizone 5.2 comprendono due ulteriori bugfix.
Technical details:
- Date: 2017-09-19
- Title: Code Injection / Privilege Escalation OTRS
- Severity: High
- Product: OTRS 3.3.*, EriZone 3.* and EriZone 5.*
- ID: OSA-2017-04
Luca Franzoi
Service & Support Engineer at Würth Phoenix
Author
Latest posts by Luca Franzoi
13. 03. 2020
Bug Fixes, Log Management, Log-SIEM, NetEye, Unified Monitoring
Bug discovered on NetEye module logmanagement and SIEM
10. 12. 2019
Downloads / Release Notes, ITOA, NetEye, Unified Monitoring
Grafana User Management Deprecation in NetEye 4.10