2017-2308: OTRS: Eine Schwachstelle ermöglicht eine Sitzungsübernahme

Historie:

Version 1 (2017-12-20 18:45)

Neues Advisory

Version 2 (2017-12-21 12:36)

Für die alte stabile Distribution Jessie und die stabile Distribution Stretch stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in ORTS ausnutzen, um seine Privilegien zu eskalieren und eine Sitzung eines anderen Benutzers zu übernehmen.

Der Hersteller bestätigt die Schwachstelle in den Versionszweigen 6.0.x bis einschließlich Version 6.0.2, 5.0.x bis einschließlich Version 5.0.25 sowie 4.0.x bis einschließlich Version 4.0.27.

Als Sicherheitsupdates stehen die OTRS Versionen 6.0.3, 5.0.26 und 4.0.28 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-17476

Schwachstelle in OTRS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.