2018-2407: OTRS: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-11-26 10:52)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in OTRS ausnutzen, um seine Privilegien zu eskalieren und eine weitere, um beliebige Dateien zu löschen, auf die der Benutzer, der den OTRS Webserver ausführt, Zugriff hat.

Für Debian Jessie (LTS) steht ein Backport-Sicherheitsupdate zur Behebung der beiden Schwachstellen bereit. Debian empfiehlt Benutzern der Software, den Sicherheitshinweis OSA-2018-09 zur weiteren Behandlung des in CVE-2018-19141 beschriebenen Problems zu konsultieren.

Schwachstellen:

CVE-2018-19141

Schwachstelle in OTRS ermöglicht Privilegieneskalation

CVE-2018-19143

Schwachstelle in OTRS ermöglicht Löschen von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.