NCSC-2021-0516 [1.01] [M/M] Kwetsbaarheden verholpen in OTRS

Er zijn kwetsbaarheden verholpen in OTRS. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een malafide e-mailbericht te versturen die vervolgens door de OTRS-applicatie moet worden verwerkt. Een tweede kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat tot het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.