Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K22/0143

Risikostufe 3

Titel:OTRS: Mehrere SchwachstellenDatum:07.02.2022Software:OTRS OTRS < 7.0.32, OTRS OTRS < 8.0.19, OTRS OTRS CustomContactFields < 8.0.12Plattform:Linux, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-23368, CVE-2021-3803, CVE-2021-3807, CVE-2022-0473, CVE-2022-0474Bezug:

Beschreibung

Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand herzustellen.

Quellen: