2020-2227: OTRS: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2020-10-13 12:56)
- Neues Advisory
- Version 2 (2020-11-10 08:45)
- Für openSUSE Leap 15.1 und 15.2 sowie openSUSE Backports SLE 15 SP1 und 15 SP2 stehen Sicherheitsupdates bereit, mit denen 'otrs' auf Version 6.0.30 (OSA-2020-14) aktualisiert wird, um die Schwachstellen CVE-2020-11022 und CVE-2020-11023 in der von OTRS verwendeten, verwundbaren jquery Version 3.4.1 zu beheben.
Betroffene Software
Middleware
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen in dem von OTRS verwendeten jQuery ermöglichen einem entfernten Angreifer das Ausspähen von Informationen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf die Versionen 6.0.30, 7.0.22 und 8.0.7.
Schwachstellen:
CVE-2020-11022
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11023
Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.