Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios.

OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono o de correo electrónico, y son gestionados desde una interfaz web. Un de las grandes ventajas de esta plataforma, es que permite ser personalizada por medio de diferentes módulos.

La vulnerabilidad descubierta se encuentra en el paquete iPhoneHandler, necesario para dar acceso a aquellos que deseen utilizar la aplicación de iPhone para gestionar sus tickets. Para poder llevar a cabo la escalada de privilegios es necesario poseer credenciales de autenticación válidos en la plataforma. No han trascendido grandes detalles de la vulnerabilidad ni de cómo explotarla, a excepción de que se trata de una falta de comprobaciones de seguridad en el módulo mencionado. Un atacante que consiguiese explotar esta vulnerabilidad, podría leer y modificar cualquier objeto presente en el núcleo de OTRS.

Las versiones afectadas van desde la 0.9.x hasta la 0.9.6 inclusive, y desde la 1.0.x a la 1.0.2 incluida de la interfaz iPhoneHandler. La corrección del fallo está disponible en las versiones 0.9.7 y 1.0.3 de iPhoneHandle.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4655