Vulnerabilities > CVE-2022-32739 - Unspecified vulnerability in Otrs Calendar Resource Planning and Otrs

CVSS 5.3 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

LOW

Integrity impact

NONE

Availability impact

NONE

network

low complexity

otrs

NVD

Published: 2022-06-13

Updated: 2022-06-22

Summary

When Secure::DisableBanner system configuration has been disabled and agent shares his calendar via public URL, received ICS file contains OTRS release number.

Vulnerable Configurations

Part	Description	Count
Application	Otrs Otrs Calendar Resource Planning 8.0.0 Otrs Calendar Resource Planning 7.0.0 Otrs Otrs 8.0.0 Otrs Otrs 8.0.1 Otrs Otrs 8.0.2 Otrs Otrs 8.0.3 Otrs Otrs 8.0.4 Otrs Otrs 8.0.5 Otrs Otrs 8.0.6 Otrs Otrs 8.0.7 Otrs Otrs 8.0.9 Otrs Otrs 8.0.10 Otrs Otrs 8.0.11 Otrs Otrs 8.0.12 Otrs Otrs 8.0.13 Otrs Otrs 8.0.14 Otrs Otrs 8.0.15 Otrs Otrs 8.0.16 Otrs Otrs 8.0.17 Otrs Otrs 8.0.18 Otrs Otrs 8.0.19 Otrs Otrs 7.0.0 Otrs Otrs 7.0.4 Otrs Otrs 7.0.5 Otrs Otrs 7.0.6 Otrs Otrs 7.0.7 Otrs Otrs 7.0.8 Otrs Otrs 7.0.11 Otrs Otrs 7.0.12 Otrs Otrs 7.0.13 Otrs Otrs 7.0.14 Otrs Otrs 7.0.15 Otrs Otrs 7.0.16 Otrs Otrs 7.0.17 Otrs Otrs 7.0.18 Otrs Otrs 7.0.19 Otrs Otrs 7.0.21 Otrs Otrs 7.0.22 Otrs Otrs 7.0.23 Otrs Otrs 7.0.24 Otrs Otrs 7.0.26 Otrs Otrs 7.0.27 Otrs Otrs 7.0.28 Otrs Otrs 7.0.29 Otrs Otrs 7.0.30 Otrs Otrs 7.0.31 Otrs Otrs 7.0.32	54

References

https://otrs.com/release-notes/otrs-security-advisory-2022-07/