Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1938

Risikostufe 3

Titel:OTRS: Eine Schwachstelle ermöglicht das Ausspähen von InformationenDatum:14.11.2017Software:OTRS < 3.3.19Plattform:macOS, GNU/Linux, Microsoft WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-15864Bezug: OTRS Security Advisory OSA-2017-06: Security Update for OTRS 3.3

Beschreibung

OTRS (Open Ticket Request System) ist ein Ticketsystem (Kommunikationsmanagementsystem). Die freie und quelloffene Software wird oft als Helpdesk-System eingesetzt.

Ein entfernter, als Agent in OTRS angemeldeter Angreifer kann eine Schwachstelle in OTRS 3.3.x ausnutzen, um alle Konfigurationsinformationen der OTRS-Installation auszuspähen. Der Hersteller stellt detaillierte Informationen zu nötigen Quellcodeänderungen zur Behebung der Schwachstelle sowie alternativ die Version OTSR 3.3.19 als Sicherheitsupdate zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK