wid-sec-w-2025-0193
Vulnerability from csaf_certbund
Published
2025-01-26 23:00
Modified
2025-01-26 23:00
Summary
OTRS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks.
Angriff
Ein Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um Daten zu manipulieren, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen und sich unbefugten Zugang zu verschaffen.
Betroffene Betriebssysteme
- Sonstiges
- UNIX
- Windows
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Das Open Ticket Request System (OTRS) ist ein Ticketsystem f\u00fcr Help-Desks.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um Daten zu manipulieren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen und sich unbefugten Zugang zu verschaffen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0193 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0193.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0193 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0193"
},
{
"category": "external",
"summary": "OTRS Security Advisory vom 2025-01-26",
"url": "https://otrs.com/release-notes/otrs-security-advisory-2025-01/"
},
{
"category": "external",
"summary": "OTRS Security Advisory vom 2025-01-26",
"url": "https://otrs.com/release-notes/otrs-security-advisory-2025-02/"
},
{
"category": "external",
"summary": "OTRS Security Advisory vom 2025-01-26",
"url": "https://otrs.com/release-notes/otrs-security-advisory-2025-03/"
},
{
"category": "external",
"summary": "OTRS Security Advisory vom 2025-01-26",
"url": "https://otrs.com/release-notes/otrs-security-advisory-2025-04/"
},
{
"category": "external",
"summary": "OTRS Security Advisory vom 2025-01-26",
"url": "https://otrs.com/release-notes/otrs-security-advisory-2025-05/"
}
],
"source_lang": "en-US",
"title": "OTRS: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-01-26T23:00:00.000+00:00",
"generator": {
"date": "2025-01-27T12:11:51.617+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2025-0193",
"initial_release_date": "2025-01-26T23:00:00.000+00:00",
"revision_history": [
{
"date": "2025-01-26T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c2025.1.x",
"product": {
"name": "OTRS OTRS \u003c2025.1.x",
"product_id": "T040632"
}
},
{
"category": "product_version",
"name": "2025.1.x",
"product": {
"name": "OTRS OTRS 2025.1.x",
"product_id": "T040632-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:otrs:otrs:2025.1.x"
}
}
},
{
"category": "product_version",
"name": "7",
"product": {
"name": "OTRS OTRS 7",
"product_id": "T040633",
"product_identification_helper": {
"cpe": "cpe:/a:otrs:otrs:7"
}
}
},
{
"category": "product_version_range",
"name": "\u003c2025.2.x",
"product": {
"name": "OTRS OTRS \u003c2025.2.x",
"product_id": "T040634"
}
},
{
"category": "product_version",
"name": "2025.2.x",
"product": {
"name": "OTRS OTRS 2025.2.x",
"product_id": "T040634-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:otrs:otrs:2025.2.x"
}
}
}
],
"category": "product_name",
"name": "OTRS"
}
],
"category": "vendor",
"name": "OTRS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-43445",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in OTRS. Fehlende Sicherheits-Header erlauben es Web-Browsern, MIME-Type-Sniffing durchzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Inhalte einzuf\u00fcgen oder hochzuladen, die vom Browser falsch interpretiert werden, was zur Ausf\u00fchrung b\u00f6sartiger Skripte oder zur unbefugten Anzeige unbeabsichtigter Inhalte f\u00fchren kann. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T040633",
"T040632"
]
},
"release_date": "2025-01-26T23:00:00.000+00:00",
"title": "CVE-2024-43445"
},
{
"cve": "CVE-2025-24389",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in OTRS. Bestimmte Fehler der Upstream-Bibliotheken f\u00fchren dazu, dass sensible Daten, insbesondere SMTP-Passw\u00f6rter, in die Protokolldateien oder an Systemadministratoren gesendete E-Mails eingef\u00fcgt werden. Ein lokaler Angreifer, der Zugriff auf die Logdateien oder die administrativen E-Mails hat, kann diese Schwachstelle ausnutzen, um SMTP-Zugangsdaten offenzulegen. OTRS muss so konfiguriert werden, dass SMTP-Module anstelle von sendmail verwendet werden."
}
],
"product_status": {
"known_affected": [
"T040633",
"T040632"
]
},
"release_date": "2025-01-26T23:00:00.000+00:00",
"title": "CVE-2025-24389"
},
{
"cve": "CVE-2025-24387",
"notes": [
{
"category": "description",
"text": "Es besteht eine Sicherheitsl\u00fccke in OTRS. Eine CSRF-Schutz-Schwachstelle erm\u00f6glicht Session Hijacking. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um eine aktive Session zu \u00fcbernehmen, indem er den fehlenden CSRF-Schutz ausnutzt, um unautorisierte Leseoperationen durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T040634",
"T040633",
"T040632"
]
},
"release_date": "2025-01-26T23:00:00.000+00:00",
"title": "CVE-2025-24387"
},
{
"cve": "CVE-2025-43446",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in OTRS. Die Schwachstelle betrifft das Generic Interface Modul aufgrund von unsachgem\u00e4\u00dfem Privilegienmanagement. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und den Ticketstatus unberechtigt zu \u00e4ndern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T040633",
"T040632"
]
},
"release_date": "2025-01-26T23:00:00.000+00:00",
"title": "CVE-2025-43446"
},
{
"cve": "CVE-2025-24390",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in OTRS. Die Schwachstelle besteht aufgrund fehlender Cookie-Flags im OTRS Application Server und den Reverse-Proxy-Einstellungen, wodurch ein Session-Hijacking m\u00f6glich ist. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und sich unberechtigten Zugriff zu verschaffen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T040633",
"T040632"
]
},
"release_date": "2025-01-26T23:00:00.000+00:00",
"title": "CVE-2025-24390"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…