Vulnerabilities > CVE-2024-6540 - Unspecified vulnerability in Otrs

CVSS 5.3 - MEDIUM

Attack vector

NETWORK

Attack complexity

HIGH

Privileges required

LOW

Confidentiality impact

HIGH

Integrity impact

NONE

Availability impact

NONE

network

high complexity

otrs

NVD

Published: 2024-07-15

Updated: 2024-07-16

Summary

Improper filtering of fields when using the export function in the ticket overview of the external interface in OTRS could allow an authorized user to download a list of tickets containing information about tickets of other customers. The problem only occurs if the TicketSearchLegacyEngine has been disabled by the administrator. This issue affects OTRS: 8.0.X, 2023.X, from 2024.X through 2024.4.x

Vulnerable Configurations

Part	Description	Count
Application	Otrs Otrs Otrs 8.0.0 Otrs Otrs 8.0.1 Otrs Otrs 8.0.2 Otrs Otrs 8.0.3 Otrs Otrs 8.0.4 Otrs Otrs 8.0.5 Otrs Otrs 8.0.6 Otrs Otrs 8.0.7 Otrs Otrs 8.0.9 Otrs Otrs 8.0.10 Otrs Otrs 8.0.11 Otrs Otrs 8.0.12 Otrs Otrs 8.0.13 Otrs Otrs 8.0.14 Otrs Otrs 8.0.15 Otrs Otrs 8.0.16 Otrs Otrs 8.0.17 Otrs Otrs 8.0.18 Otrs Otrs 8.0.19 Otrs Otrs 8.0.23 Otrs Otrs 8.0.26 Otrs Otrs 8.0.27 Otrs Otrs 8.0.28 Otrs Otrs 8.0.29 Otrs Otrs 8.0.30 Otrs Otrs 8.0.31 Otrs Otrs 8.0.32 Otrs Otrs 8.0.37 Otrs Otrs 2023.0.0 Otrs Otrs 2023.1.1 Otrs Otrs 2024.1.1	34

References

https://otrs.com/release-notes/otrs-security-advisory-2024-07/