2017-2025: OTRS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-11-14 11:57)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, als Agent in OTRS angemeldeter Angreifer kann eine Schwachstelle in OTRS 3.3.x ausnutzen, um alle Konfigurationsinformationen der OTRS-Installation auszuspähen.

Der Hersteller stellt detaillierte Informationen zu nötigen Quellcodeänderungen zur Behebung der Schwachstelle sowie alternativ die Version OTSR 3.3.19 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2017-15864

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.