Sicherheits-Update für OTRS Framework

Mit dem OTRS Security Advisory 2018-08 wurde heute ein Sicherheits-Update für OTRS 6 veröffentlicht.

 

Sicherheitslücke

Die im OTRS Security Advisory 2018-08 als geringfügig eingestufte Sicherheitslücke (3.9. low) ermöglicht als OTRS Admin eingeloggten Angreifern, die URL so zu manipulieren, dass im OTRS-Kontext JavaScript ausgeführt werden könnte.

 

Betroffene Versionen

Betroffen sind OTRS-Installationen der Versionen OTRS 6.0.x bis einschließlich 6.0.12.

Wenn Sie  eine dieser Versionen in Betrieb haben, empfehlen wir ein Update auf das aktuellste OTRS Release OTRS 6.0.13.

 

Beheben der Sicherheitslücke

Die Sicherheitslücke kann ganz einfach durch ein Update auf das letzte OTRS Release behoben werden.

Detaillierte Informationen zu den Neuerungen in OTRS 6.0.13 finden Sie hier:

Technische Details
Release Notes

Das aktuelle OTRS Release finden Sie im Downloadbereich.

 

Offizielles Advisory

Security Advisory 2018-08

 

Bei Problemen oder Fragen kontaktieren Sie uns bitte einfach. Gerne richten wir Ihnen Ihr System so ein, wie Sie es wünschen.
Im Rahmen unserer Supportverträge beheben wir auch alle Sicherheitslücken.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.