SECURITY ADVISORY
- VERÖFFENTLICHUNGSDATUM:
- RELEASE-TYP:
- KRITIKALITÄT:
- BETROFFENE VERSIONEN:
- 29.06.2021
- Security Patch Release
- LOW
- OTOBO 10.0
Beschreibung
Problem
- OTOBO 10.0.11 behebt eine Schwachstelle, die es Angreifern durch JavaScript Injection und einen manipulierten Link oder CSRF ermöglichte, im Namen eines Kundenbenutzers Tickets zu erstellen, über den manipulierten Nutzer zu interagieren sowie dessen Einstellungen – mit Ausnahme des Passwortes – zu ändern, wenn dieser die manipulierte Adresse aufgerufen hatte.
Vielen Dank an hypnguyen1209, der uns darauf aufmerksam gemacht hat.
Kritikalität: LOW
Gegenmaßnahmen
Update auf OTOBO 10.0.11
Für den Fix der Schwachstelle steht ein Security Patch Update zur Verfügung. Bitte aktualisieren Sie Ihr System.
Bug Fixes & Erweiterungen
- Seit 17.06.21 unterstützt OTOBO die moderne OAuth2-Authentifizierung für POP3 und IMAP. Mailaccount OAuth2 steht als separates Paket kostenlos über den OTOBO Paketmanager zur Verfügung.
- Neue Übersetzungen: Spanisch (Mexiko), Französisch, Russisch, Polnisch, Deutsch, Brasilianisch, Litauisch.
- Bugfix: Abschneiden langer Namen in der Artikelliste in CustomerTicketZoom behoben.
- Verschiedene kleinere Verbesserungen.
Ihre Fragen klären wir gerne. Schreiben Sie uns.
Sie sind Supportkunde und benötigen Unterstützung für den Security Patch. Bitte kontaktieren Sie uns über Ihren Zugang im Supportportal.
Downloads
Unternehmen
OTOBO | Empower Service Excellence to Make People Smile.
Die Source Code Owner und Maintainer hinter OTOBO.
Software
OTOBO Demo
OTOBO Download
OTOBO Dokumentation
Security-Problem melden:
security@otobo.org
