2025-0230: OTRS: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2025-01-28 15:22)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Privilegien zu eskalieren und falsche Informationen darzustellen. Darüber hinaus kann ein Angreifer eine Schwachstelle lokal ausnutzen, um sensitive Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen in OTRS in den Versionen 7.0.x, 8.0.x, 2023.x, 2024.x und 2025.x bis inklusive Version 2025.1.2 sowie ((OTRS)) Community Edition 6.0.x bis inklusive Version 6.0.34.

Als Sicherheitsupdate für alle Schwachstellen steht das Rolling Release OTRS 2025.2.x bereit. OTRS 2025.1.x behebt die Schwachstellen mit Ausnahme von CVE-2025-24387 ebenfalls. Entsprechende Hinweise zur Veröffentlichung stehen bisher nur für OTRS 2025.1.1 zur Verfügung.

Schwachstellen:

CVE-2024-43445

Schwachstelle in OTRS ermöglicht Darstellen falscher Informationen

CVE-2024-43446

Schwachstelle in OTRS ermöglicht Privilegieneskalation

CVE-2025-24387

Schwachstelle in OTRS ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2025-24389

Schwachstelle in OTRS ermöglicht Ausspähen von Informationen

CVE-2025-24390

Schwachstelle in OTRS ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.