Hotfix für Kennwort-Schwachstelle CVE-2024-4344
Dieses Hotfix Add-on schließt eine kritische Sicherheitslücke für Znuny und Otobo, die im Sicherheitscenter von OTRS unter der Nummer CVE-2024-4344 mit Risikostufe hoch gelistet ist.
Das Problem ist eine Passwortschwachstelle. Unter bestimmten Voraussetzungen können Angreifer unter anderem Klartext-Passwörter von Kunden im Znuny- oder Otobo-Admin-Log-Modul eingesehen werden. Dies passiert unter anderem dann, wenn das Debugging für das Authentifizierungsbackend aktiv ist.
Das Problem betrifft alle Znuny und Otobo Versionen sowie die ((OTRS)) Community Edition.
Ihre Ansprechpartnerin
Tel: +49-2133-2599-12
Gabi Hein verantwortet bei maxence das operative Geschäft. In ihrer Freizeit kocht sie gerne und liebt ausgiebige Spaziergänge mit ihrem Hund.