OTOBO 10.1.5 veröffentlicht
Liebe Leser,
heute ist die neue OTOBO Version 10.1.5 erschienen. Es handelt sich dabei um ein Security Patch, das zwei Sicherheitslücken schließt. Wir raten Ihnen deswegen, zeitnah ein Update auf diese Version vorzunehmen.
Die zwei Sicherheitslücken werden beide der Kritikalität „mittel“ zugeordnet. Durch die Sicherheitslücken war es Angreifern mit OTOBO Admin-Rechten möglich, sich erweiterte Berechtigungen zu erschleichen. Eine der Sicherheitslücken betraf dabei Systeme, in denen ConfigLevel-Einstellungen zum Einsatz kamen. Angreifer, die über Admin-Rechte verfügten, konnten hier deren Einschränkungen umgehen. Zudem war es Angreifern möglich, Perl-Code über das ACL-Modul auszuführen.
Zudem enthält das Update mehrere Fehlerbehebungen und Verbesserungen. So wurde ein Fehler behoben, der die Kalenderfunktion von OTOBO betraf. Waren die Session Cookies deaktiviert, so waren die Kalendereinträge nicht sichtbar. OTOBO 10.1.5 sorgt dafür, dass Einträge auch trotz deaktivierten Cookies angezeigt werden. Des Weiteren wurde im Kundenbereich eine Korrektur der Zugriffsbeschränkungen für bestimmte Subactions vorgenommen.
Weitere Informationen zu OTOBO 10.1.5 finden Sie auf OTOBO.de.
Unser Managed OTOBO Hosting beinhaltet auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.