2018-1499: OTRS: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2018-07-31 13:04)

Neues Advisory

Version 2 (2018-08-21 19:39)

Debian stellt für Jessie 8.11 (oldstable) ein Backport-Sicherheitsupdate für 'otrs2' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Agent kann in OTRS als entfernter, einfach authentifizierter Angreifer mit Hilfe einer speziell präparierten URL seine Privilegien eskalieren und beliebige Benutzerrechte erlangen. Dazu gehören auch Adminstratorrechte. Die Ausnutzbarkeit der Schwachstelle wird vom Hersteller mit 'high' bewertet.

Der Hersteller informiert über die Schwachstelle und stellt zu deren Behebung Patches bereit, die manuell eingespielt werden können (siehe Github Referenzen anbei). Zusätzlich stehen die OTRS Versionen 6.0.10, 5.0.29 und 4.0.31 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-14593

Schwachstelle in OTRS ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.