SECURITY ADVISORY
- VERÖFFENTLICHUNGSDATUM:
- RELEASE-TYP:
- KRITIKALITÄT:
- BETROFFENE VERSIONEN:
- 08.10.2021
- Security Patch Release
- MEDIUM
- OTOBO 10.0
Beschreibung
Problem
- Open Redirect in external URL jump. Das Feature ExternalURLJump ermöglichte – wenn aktiv – eine unvalidierte Um- oder Weiterleitung auf eine andere, möglicherweise schädliche Website. Dies könnten Angreifer in Phishing-Attacken nutzen, um Anwender auf schädliche Seiten zu leiten.
- JS Injection in Fehlermeldungen zu dynamischen Feldern. Nutzer mit OTOBO Admin-Berechtigungen – und nur diese – hatten die Möglichkeit, JS-Code in die Fehlermeldungen zu dynamischen Fehlern zu integrieren.
Kritikalität: MEDIUM
Gegenmaßnahmen
Update auf OTOBO 10.0.13
Für den Fix der Schwachstelle steht ein Security Patch Update zur Verfügung. Bitte aktualisieren Sie Ihr System.
Bug Fixes & Erweiterungen
- Reaktivierung des Support Data Collector Plugins OS::DiskSpace.
- Verschiedene Verbesserungen an der Migration von OTRS zu OTOBO
- diverse Bugfixes.
Ihre Fragen klären wir gerne. Schreiben Sie uns.
Sie sind Supportkunde und benötigen Unterstützung für den Security Patch. Bitte kontaktieren Sie uns über Ihren Zugang im Supportportal.
Downloads
Unternehmen
OTOBO | Empower Service Excellence to Make People Smile.
Die Source Code Owner und Maintainer hinter OTOBO.
Software
OTOBO Demo
OTOBO Download
OTOBO Dokumentation
Security-Problem melden:
security@otobo.org
