OTRS Security Advisory 2018-03

Sicherheitslücke in OTRS Framework

Unsere Einschätzung

Laut OTRS Security Advisory 2018-03 ist es für angemeldete OTRS Benutzer (und meines Wissens wirklich nur für angemeldete Benutzer) möglich, durch den Aufruf einer speziellen URL durch eine Sicherheitslücke im OTRS Framework erweiterte Berechtigungen zu erhalten.

Betroffen sind OTRS-Installationen der Versionen 6.0.x bis einschließlich 6.0.9, Version 5.0.x bis einschließlich 5.0.28 sowie Version 4.0.x bis einschließlich 4.0.30 . Wer eine dieser Versionen in Betrieb hat, sollte unbedingt ein Update auf die aktuellste OTRS Version durchführen.

Offizielles Advisory

Sicherheitslücke in OTRS Framework

Beheben der Sicherheitslücke

Die Sicherheitslücke kann ganz einfach durch ein Update auf das letzte OTRS Release behoben werden.

Detaillierte Informationen zu den Änderungen gibt es hier.

Das letzte OTRS Release finden Sie hier.

Bei Problemen oder Fragen kontaktieren Sie uns bitte einfach. Gerne richten wir Ihnen Ihr System so ein, wie Sie es wünschen. Im Rahmen unserer Supportverträge beheben wir auch alle Sicherheitslücken.