Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1938

Risikostufe 3

Titel:OTRS: Eine Schwachstelle ermöglicht das Ausspähen von InformationenDatum:14.11.2017Software:OTRS < 3.3.19Plattform:macOS, GNU/Linux, Microsoft WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-15864Bezug: OTRS Security Advisory OSA-2017-06: Security Update for OTRS 3.3

Beschreibung

OTRS (Open Ticket Request System) ist ein Ticketsystem (Kommunikationsmanagementsystem). Die freie und quelloffene Software wird oft als Helpdesk-System eingesetzt.

Ein entfernter, als Agent in OTRS angemeldeter Angreifer kann eine Schwachstelle in OTRS 3.3.x ausnutzen, um alle Konfigurationsinformationen der OTRS-Installation auszuspähen. Der Hersteller stellt detaillierte Informationen zu nötigen Quellcodeänderungen zur Behebung der Schwachstelle sowie alternativ die Version OTSR 3.3.19 als Sicherheitsupdate zur Verfügung.