Kurzinfo CB-K19/0062

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OTRS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 18.01.2019
Software: OTRS OTRS < 5.0.34, OTRS OTRS < 6.0.16, OTRS OTRS < 7.0.4
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
Bezug: OTRS Security Advisory OSA-2019-01
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OTRS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. OTRS Security Advisory OSA-2019-01 vom 2019-01-17

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.