2019-1102: OTRS: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2019-05-31 14:47)

Neues Advisory

Version 2 (2019-06-03 15:24)

Für eine weitere Schwachstelle in OTRS ist ein CVE-Bezeichner vergeben worden. Die Schwachstelle CVE-2019-12497 ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen. Die Schwachstelle lässt sich in den aktuellen Versionen 5.0.36 und 6.0.19 über neue Konfigurationsoptionen mitigieren.

Version 3 (2019-06-12 11:22)

Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für 'otrs2' bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in OTRS ausnutzen, um Informationen auszuspähen.

Die Schwachstellen betreffen OTRS 7.0.x bis inklusive Version 7.0.7, OTRS 6.0.x bis inklusive 6.0.18 und OTRS 5.0.x bis inklusive 5.0.35.

Zur Behebung der Schwachstellen stellt der Hersteller die Versionen OTRS 7.0.8, OTRS 6.0.19 und OTRS 5.0.36 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-12248

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2019-12497

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.