OTRS Security Advisory 2018-01

Sicherheitslücke in OTRS Framework

Unsere Einschätzung

Für angemeldete OTRS Benutzer (und meines Wissens wirklich nur für angemeldete Benutzer) ist es möglich, in der Ticketübersicht über eine Sicherheitslücke in OTRS Framework auf interne Artikeldaten Ihrer Tickets zuzugreifen.

Betroffen sind OTRS Installationen der Versionen 6.0.x bis 6.0.6. Wer eine dieser Versionen in Betrieb hat, sollte unbedingt ein Update auf die aktuellste OTRS Version durchführen.

Offizielles Advisory

Sicherheitslücke in OTRS Framework

Beheben der Sicherheitslücke

Die Sicherheitslücke kann ganz einfach durch ein Update auf das letzte OTRS Release behoben werden.

Detaillierte Informationen zu den Änderungen gibt es hier.

Das letzte OTRS Release finden Sie hier.

Bei Problemen oder Fragen kontaktieren Sie uns bitte einfach. Gerne richten wir Ihnen Ihr System so ein, wie Sie es wünschen. Im Rahmen unserer Supportverträge beheben wir auch alle Sicherheitslücken.