Alle Neuigkeiten rund um die Sector Nord AG

Sector Nord AG News


Schwachstellen ((OTRS)) Community Edition / Znuny

CVE-2022-0473

In OTRS existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der "Fehlermeldung eines dynamischen Feldes" nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter authentisierter Angreifer mit bestimmten Rechten kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

 

CVE-2022-0474

Es existiert eine Schwachstelle in OTRS. Der Fehler besteht, wenn die Benachrichtigung so eingestellt ist, dass sie an jeden Empfänger einzeln gesendet wird. Ein entfernter authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

 

Die Schwachstellen wurden bereits in der Version 6.0.37 und 6.1.2 behoben, wir empfehlen auf das aktuelle Znuny Release 6.2.2 zu updaten.

 

Weitere Details finden Sie:

CERT Bund: https://www.cert-bund.de/advisoryshort/CB-K22-0143

Znuny Advisories: https://www.znuny.org/en/advisories

Zurück


Neues Release der Bidirektionalen Kopplung ((OTRS)) Community Edition/Znuny<>jira 6.1.4

Jira ist eine führende Projektmanagementsoftware von Atlassian und wird hauptsächlich im Bereich Planung und Entwicklung eingesetzt.

((OTRS)) Community Edition / Znuny setzt den Fokus auf Helpdesk und das Incident- und Problemmanagement.

Der Helpdesk leitet Softwarefehler und Feature Request weiter, wenn zur Lösung das Entwicklungsteam erforderlich ist. Der JiraConnector von der Sector Nord AG bietet einen leichten und nahtlosen Übergang vom Helpdesk bis zur Entwicklung.

Roundtable zu Znuny 6.3

Wir laden Sie herzlich ein, an unserem Roundtable am 01.02.2022 von 10:00 Uhr bis 12:00 Uhr teilzunehmen. Das Thema dieses Roundtables wird das aktuelle Feature-Release Znuny 6.3. Wir werden Ihnen die neuen Funktionen vorstellen und möchten gerne mit Ihnen in die Diskussion über die Funktionen und weitere Neuerungen treten.