2014-1673: OTRS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-12-16 16:59)

Neues Advisory

Version 2 (2015-01-12 11:51)

Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates zur Verfügung.

Version 3 (2015-01-23 12:31)

Für die openSUSE Distributionen 13.1 und 13.2 stehen Sicherheitsupdates bereit.

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in OTRS ermöglicht einem entfernten, authentifizierten Angreifer, nicht autorisierten Zugriff auf Tickets anderer Benutzer zu erhalten.

Schwachstellen:

CVE-2014-9324

Schwachstelle in der Zugriffskontrolle von OTRS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.