2021-1284: OTRS: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2021-06-14 17:16)

Neues Advisory

Version 2 (2021-06-16 19:14)

Der Hersteller informiert nachträglich über die Cross-Site-Scripting (XSS)-Schwachstelle CVE-2021-21441, welche ebenfalls mit OTRS 7.0.27 behoben wird.

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle mit Hilfe einer speziell präparierten E-Mail aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann das Gesamtsystem beeinflussen.

Der Hersteller informiert über die Schwachstelle und empfiehlt zu dessen Behebung ein Update auf die Versionen 7.0.27 und 8.0.14.

Schwachstellen:

CVE-2021-21439

Schwachstelle in OTRS ermöglicht Denial-of-Service-Angriff

CVE-2021-21441

Schwachstelle in OTRS ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.