2020-0607: OTRS: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-03-27 12:52)
- Neues Advisory
- Version 2 (2020-04-27 10:54)
- openSUSE veröffentlicht für openSUSE Leap 15.1, openSUSE Backports SLE 15 und 15 SP1 Sicherheitsupdates auf die OTRS Version 5.0.42 und behebt damit insgesamt 18 Schwachstellen. Neben den hier referenzierten Schwachstellen werden mittels der Updates auch Schwachstellen adressiert, die durch frühere ORTS Versionen, teilweise bereits im vergangenen Jahr, behoben wurden, für welche openSUSE allerdings keine Updates bereitgestellt hat. Die zusätzlich adressierten Schwachstellen erlauben neben dem Ausspähen von Informationen auch das Darstellern falscher Informationen sowie die Durchführung von Cross-Site-Scripting-Angriffen.
- Version 3 (2020-09-21 11:00)
- openSUSE veröffentlicht für openSUSE Leap 15.2 und openSUSE Backports SLE 15 SP2 Sicherheitsupdates auf die OTRS Version 5.0.42 und behebt damit insgesamt 18 Schwachstellen. Neben den hier referenzierten Schwachstellen werden mittels der Updates auch Schwachstellen adressiert, die durch frühere ORTS Versionen, teilweise bereits im vergangenen Jahr, behoben wurden, für welche openSUSE allerdings keine Updates bereitgestellt hat. Die zusätzlich adressierten Schwachstellen erlauben neben dem Ausspähen von Informationen auch das Darstellern falscher Informationen sowie die Durchführung von Cross-Site-Scripting-Angriffen.
- Version 4 (2020-09-23 18:37)
- Für openSUSE Backports SLE 15 SP2 stehen erneut Sicherheitsupdates auf die OTRS Version 5.0.42 bereit, um die insgesamt 18 Schwachstellen zu beheben (siehe vorheriges Update).
Betroffene Software
Middleware
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein entfernter Angreifer, meist mit üblichen Benutzerrechten, kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert meist die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf die Versionen 5.0.42, 6.0.27 oder 7.0.16
Schwachstellen:
CVE-2020-1769
Schwachstelle in OTRS ermöglicht Ausspähen von InformationenCVE-2020-1770
Schwachstelle in OTRS ermöglicht Ausspähen von InformationenCVE-2020-1771
Schwachstelle in OTRS ermöglicht Cross-Site-Scripting-AngriffCVE-2020-1772
Schwachstelle in OTRS ermöglicht Ausspähen von InformationenCVE-2020-1773
Schwachstelle in OTRS ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.