Kurzinfo CB-K19/0602

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OTRS: Mehrere Schwachstellen
Datum: 12.07.2019
Software: OTRS OTRS < 5.0.37, OTRS OTRS < 6.0.20, OTRS OTRS < 6.0.21 (Business), OTRS OTRS < 7.0.9
Plattform: Linux, UNIX, Windows
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-12746, CVE-2019-13457, CVE-2019-13458
Bezug: OTRS Security Advisory 2019-10
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um Benutzerrechte zu erlangen und um Informationen offenzulegen.

  1. OTRS Security Advisory 2019-10 vom 2019-07-12

  2. OTRS Security Advisory 2019-11 vom 2019-07-12

  3. OTRS Security Advisory 2019-12 vom 2019-07-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.