Mehrere Sicherheitslücken wurden von den Entwickler des Open Ticket Request System (OTRS) geschlossen. Daher sollten Administratoren, die Helpdesks mit dem OTRS beaufsichtigen, aus Sicherheitsgründen aktuelle Versionen der Ticketsystemsoftware installieren.

Die Entwickler listen im Sicherheitscenter von OTRS drei Sicherheitslücken auf, die mittlerweile geschlossen wurden. Eine Kennwort-Schwachstelle (CVE-2024-4344 "hoch") gilt dabei am gefährlichsten.

Zwei persistente XSS-Attacken (CVE-2024-43442 "mittel", CVE-2024-43443 "mittel") sind außerdem möglich. Allerdings müssen Angreifer dafür bereits selbst über Admin-Rechte verfügen.

Laut den Entwicklern wurden die Schwachstellen in den OTRS-Ausgaben 2024.6.x und 7.0.51 behoben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE