2018-1908: OTRS: Zwei Schwachstellen ermöglichen das Löschen beliebiger Dateien
Historie:
- Version 1 (2018-09-21 16:29)
- Neues Advisory
- Version 2 (2018-09-27 12:11)
- Für die Debian Distribution Jessie (LTS) steht ein Backport-Sicherheitsupdate für das Paket 'otrs2' in Version '3.3.18-1+deb8u6' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Middleware
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer durch den Versand von präparierten HTML-Emails, welche ein Nutzer mit Administratorrechten zuvor öffnen muss, das Löschen beliebiger Dateien, für welche der OTRS Webserver Schreibrechte besitzt.
Die Sicherheitsupdates OTRS 6.0.11, OTRS 5.0.30 und OTRS 4.0.32 zur Behebung der Schwachstellen stehen zum Download bereit.
Schwachstellen:
CVE-2018-16586
Schwachstelle in OTRS ermöglicht Löschen beliebiger DateienCVE-2018-16587
Schwachstelle in OTRS ermöglicht Löschen beliebiger Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.