2023-2027: OTRS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-08-31 13:34)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen SQL-Injection-Angriff durchzuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'otrs2' in Version 6.0.16-2+deb10u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-12248

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2019-12497

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2019-12746

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2019-13458

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2019-16375

Schwachstelle in OTRS ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-18179

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2019-18180

Schwachstelle in OTRS ermöglicht Denial-of-Service-Angriff

CVE-2020-11022

Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11023

Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1765

Schwachstelle in OTRS ermöglicht Darstellen falscher Informationen

CVE-2020-1766

Schwachstelle in OTRS ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-1767

Schwachstelle in OTRS ermöglicht Darstellen falscher Informationen

CVE-2020-1769

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2020-1770

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2020-1771

Schwachstelle in OTRS ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-1772

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2020-1773

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2020-1774

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2020-1776

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2021-21252

Schwachstelle in jQuery Validation Plugin ermöglicht Denial-of-Service-Angriff

CVE-2021-21439

Schwachstelle in OTRS ermöglicht Denial-of-Service-Angriff

CVE-2021-21440

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2021-21441

Schwachstelle in OTRS ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-21443

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2021-36091

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2021-36100

Schwachstelle in OTRS ermöglicht Ausführen beliebiger Systembefehle

CVE-2021-41182

Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-41183

Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-41184

Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-4427

Schwachstelle in OTRS ermöglicht u. a. SQL-Injection-Angriff

CVE-2023-38060

Schwachstelle in OTRS ermöglicht Cache-Poisoning-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.