2020-0055: OTRS: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen
Historie:
- Version 1 (2020-01-10 15:21)
- Neues Advisory
- Version 2 (2020-01-13 17:00)
- In der ersten Version dieses Sicherheitshinweises wurde die Auswirkung der Schwachstelle CVE-2020-1766 im Titel mit 'Ausführung beliebigen Programmcodes' angegeben. Es handelt sich hierbei um eine Cross-Site-Scripting (XSS)-Schwachstelle, welche die Ausführung beliebigen JavaScript-Programmcodes ermöglicht. Die Angaben zur Auswirkung wurden angepasst.
- Version 3 (2020-01-29 17:02)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'otrs2' auf Version 3.3.18-1+deb8u13 zur Behebung der Schwachstellen bereit.
Betroffene Software
Middleware
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in OTRS ermöglichen einem entfernten, einfach authentifizierten Angreifer die Darstellung falscher Informationen und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.
Der Hersteller informiert über die Schwachstellen und stellt zu deren Behebung die Versionen OTRS 7.0.14, OTRS 6.0.25 und OTRS 5.0.40 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2020-1765
Schwachstelle in OTRS ermöglicht Darstellen falscher InformationenCVE-2020-1766
Schwachstelle in OTRS ermöglicht Cross-Site-Scripting-AngriffCVE-2020-1767
Schwachstelle in OTRS ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.