[IT-SecNots] [announce]Unsubscribe

["Aigner, Martin" <M.Aigner AT binder-connector.de>]

 

Bitte löschen sie mich als Empfänger ihres Newsletters !

 

 

MfG

M. Aigner

 

Von: Sabrina Seubert <sabrina.seubert AT otrs.com>
Gesendet: Montag, 22. März 2021 10:00
An: announce AT otrs.org
Betreff: [announce]New Security Updates for OTRS

 

 

Security Advisories

 

 

Dear reader,

The following security fix/es was/were made:

OTRS Security Advisory 2021-08

ID: OSA-2021-08
Date: 2021-03-22
Title: FAQ articles are shown to users without permission
Severity: 3.5 LOW
Product: OTRS 7.0.24, and FAQ 6.0.29
Fixed in: OTRS 7.0.25
FULL CVSS v3.1 VECTOR: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
References: CVE-2021-21438

 

OTRS Security Advisory 2021-07

ID: OSA-2021-07
Date: 2021-03-22
Title: Config Items are shown to users without permission
Severity: 3.5 LOW
Product: ITSMConfigurationManagement 7.0.24 and OTRSCIsInCustomerFrontend 7.0.15
Fixed in: ITSMConfigurationManagement 7.0.25 and OTRSCIsInCustomerFrontend 7.0.16
FULL CVSS v3.1 VECTOR: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
References: CVE-2021-21437

OTRS Security Advisory 2021-06

ID: OSA-2021-06
Date: 2021-03-22
Title: ReDoS vulnerability in thirdparty library (jquery-validate)
Severity: 5.3 MEDIUM
Product: OTRS 8.0.x, OTRS 7.0.x, OTRS 6.0.x
Fixed in: OTRS 8.0.12, OTRS 7.0.25
FULL CVSS v3.1 VECTOR: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
References: CVE-2021-21252

 

To read the entire Security Advisory/Advisories, please follow this link:
https://otrs.com/overview-release-notes-security-advisories/security-advisories/ 

 

Kind regards, 
Your OTRS release team

 

Subscribe to the OTRS Newsletter.

Read about OTRS service management solutions, product features, and interesting tips from our experts every month. Simply select your desired language.

 

German

 

English

 

Spanish

 

Portuguese

 

    

 

Visit www.otrs.com or contact us. 

 

OTRS AG

Zimmersmühlenweg 11
61440 Oberursel 
Germany
+49 6172 681988 0

_____________________________________________________________________________
This email has been scanned by the Symantec Email Security.cloud service for BINDER-Group.

.................................................................................................................................................................................................................................................................................

Franz Binder GmbH & Co. Elektrische Bauelemente KG

Rötelstr.27, 74172 Neckarsulm

Registergericht AG Stuttgart HRA 102973

p.h.G . Franz Binder Beteiligungs GmbH

Registergericht AG Stuttgart HR B 102655

Geschäftsführer: Markus Binder

Hinweis zur Verarbeitung ihrer personenbezogener Daten nach Art. 13,14 DSGVO (ausführliche Hinweise zur Datenverarbeitung unter https://www.binder-connector.de/de/download-center/information-nach-dsgvo/.
Franz Binder verarbeitet ihre personenbezogenen Daten, um Verträge oder Projekte anzubahnen oder durchzuführen, ihre Bonität zu prüfen, für Werbezwecke, für IT-Sicherheitszwecke, für die elektronische Kommunikation und Daten zu sichern. Empfängerkategorien dieser Daten sind: Auskunfteien, IT-Dienstleister, Rechtsanwälte, Kreditinstitute, Druckdienstleister, Wirtschaftsprüfer, Aktenvernichter, Cloudanbieter, ERP-Systemanbieter, Logistik-Paketdienstleister. Wenn es für die Vertragsdurchführung erforderlich ist, leiten wir auch Daten an unsere Töchter-, Schwesterunternehmen und Distributoren weiter. Diese befinden sich teilweise auch in Drittländern. 

Notice regarding processing of your personal data in accordance with Art. 13 and 14 GDPR (detailed notices on data processing at https://www.binder-connector.de/de/download-center/information-nach-dsgvo/.
Franz Binder processes your personal data for purposes of initiating and executing projects, concluding contracts, checking creditworthiness, advertising, IT security, electronic communication and data security. Categories of recipients of this data include: credit agencies, IT service providers, legal service providers, financial institutions, print service providers, auditors, file shredders, cloud service providers, ERP system providers and parcel service providers. When necessary for the performance of a contract, we also transfer data to our subsidiaries, affiliates and distributors, some of which are located in third countries.

..................................................................................................................................................................................................................................................................................
Dieses E-Mail ist nur für den Empfänger bestimmt, an den es gerichtet ist und kann vertrauliches bzw. unter das Berufsgeheimnis fallendes Material enthalten. Jegliche darin enthaltene Ansicht oder Meinungsäußerung ist die des Autors und stellt nicht notwendigerweise die Ansicht oder Meinung von Franz Binder GmbH & Co. elektrische Bauelemente KG dar.
Sind Sie nicht der Empfänger, so haben Sie diese E-Mail irrtümlich erhalten und jegliche Verwendung, Veröffentlichung, Weiterleitung, Abschrift oder jeglicher Druck dieser E-Mail ist strengstens untersagt.
Weder Franz Binder GmbH & Co. elektrische Bauelemente KG noch der Absender (Martin Aigner) übernehmen die Haftung für Viren; es obliegt Ihrer Verantwortung, die E-Mail und deren Anhänge nochmals auf Viren zu prüfen.

Anhänge:

_____________________________________________________________________________
This email has been scanned by the Symantec Email Security.cloud service for BINDER-Group.

--
_______________________________________________
announce mailing list -- announce AT lists.otrs.org
To unsubscribe send an email to announce-leave AT lists.otrs.org
To manage your subscription or browse the message archive visit:
  https://lists.otrs.org/postorius/lists/announce.lists.otrs.org/