CVE-2017-14635

EPSS 0.73%
Veröffentlicht 21.09.2017 13:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

In Open Ticket Request System (OTRS) 3.3.x before 3.3.18, 4.x before 4.0.25, and 5.x before 5.0.23, remote authenticated users can leverage statistics-write permissions to gain privileges via code injection.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Otrs ≫ Otrs Version3.3.0

Otrs ≫ Otrs Version3.3.0 Updatebeta1

Otrs ≫ Otrs Version3.3.0 Updatebeta2

Otrs ≫ Otrs Version3.3.0 Updatebeta3

Otrs ≫ Otrs Version3.3.0 Updatebeta4

Otrs ≫ Otrs Version3.3.0 Updatebeta5

Otrs ≫ Otrs Version3.3.0 Updaterc1

Otrs ≫ Otrs Version3.3.1

Otrs ≫ Otrs Version3.3.2

Otrs ≫ Otrs Version3.3.3

Otrs ≫ Otrs Version3.3.4

Otrs ≫ Otrs Version3.3.5

Otrs ≫ Otrs Version3.3.6

Otrs ≫ Otrs Version3.3.7

Otrs ≫ Otrs Version3.3.8

Otrs ≫ Otrs Version3.3.9

Otrs ≫ Otrs Version3.3.10

Otrs ≫ Otrs Version3.3.11

Otrs ≫ Otrs Version3.3.12

Otrs ≫ Otrs Version3.3.13

Otrs ≫ Otrs Version3.3.14

Otrs ≫ Otrs Version3.3.15

Otrs ≫ Otrs Version3.3.16

Otrs ≫ Otrs Version3.3.17

Otrs ≫ Otrs Version4.0.0 Updatebeta1

Otrs ≫ Otrs Version4.0.0 Updatebeta2

Otrs ≫ Otrs Version4.0.0 Updatebeta3

Otrs ≫ Otrs Version4.0.0 Updatebeta4

Otrs ≫ Otrs Version4.0.0 Updatebeta5

Otrs ≫ Otrs Version4.0.0 Updaterc1

Otrs ≫ Otrs Version4.0.1

Otrs ≫ Otrs Version4.0.2

Otrs ≫ Otrs Version4.0.3

Otrs ≫ Otrs Version4.0.4

Otrs ≫ Otrs Version4.0.5

Otrs ≫ Otrs Version4.0.6

Otrs ≫ Otrs Version4.0.7

Otrs ≫ Otrs Version4.0.8

Otrs ≫ Otrs Version4.0.9

Otrs ≫ Otrs Version4.0.10

Otrs ≫ Otrs Version4.0.11

Otrs ≫ Otrs Version4.0.12

Otrs ≫ Otrs Version4.0.13

Otrs ≫ Otrs Version4.0.14

Otrs ≫ Otrs Version4.0.15

Otrs ≫ Otrs Version4.0.16

Otrs ≫ Otrs Version4.0.17

Otrs ≫ Otrs Version4.0.18

Otrs ≫ Otrs Version4.0.19

Otrs ≫ Otrs Version4.0.20

Otrs ≫ Otrs Version4.0.21

Otrs ≫ Otrs Version4.0.22

Otrs ≫ Otrs Version4.0.23

Otrs ≫ Otrs Version4.0.24

Otrs ≫ Otrs Version5.0.0 Updatebeta1

Otrs ≫ Otrs Version5.0.0 Updatebeta2

Otrs ≫ Otrs Version5.0.0 Updatebeta3

Otrs ≫ Otrs Version5.0.0 Updatebeta4

Otrs ≫ Otrs Version5.0.0 Updatebeta5

Otrs ≫ Otrs Version5.0.0 Updaterc1

Otrs ≫ Otrs Version5.0.1

Otrs ≫ Otrs Version5.0.2

Otrs ≫ Otrs Version5.0.3

Otrs ≫ Otrs Version5.0.4

Otrs ≫ Otrs Version5.0.5

Otrs ≫ Otrs Version5.0.6

Otrs ≫ Otrs Version5.0.7

Otrs ≫ Otrs Version5.0.8

Otrs ≫ Otrs Version5.0.9

Otrs ≫ Otrs Version5.0.10

Otrs ≫ Otrs Version5.0.11

Otrs ≫ Otrs Version5.0.12

Otrs ≫ Otrs Version5.0.13

Otrs ≫ Otrs Version5.0.14

Otrs ≫ Otrs Version5.0.15

Otrs ≫ Otrs Version5.0.16

Otrs ≫ Otrs Version5.0.17

Otrs ≫ Otrs Version5.0.18

Otrs ≫ Otrs Version5.0.19

Otrs ≫ Otrs Version5.0.20

Otrs ≫ Otrs Version5.0.21

Otrs ≫ Otrs Version5.0.22

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.73%	0.718

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	6.5	8	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

https://www.debian.org/security/2017/dsa-4021

https://www.otrs.com/security-advisory-2017-04-security-update-otrs-versions/

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2017-14635

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-14635

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-14635

EUVD