SECURITY ADVISORY

OTOBO 10.0.23 – Security Patch

VERÖFFENTLICHUNGSDATUM:
RELEASE-TYP:
KRITIKALITÄT:
BETROFFENE VERSIONEN:

26.02.2025
Security Patch Release
MEDIUM | LOW
OTOBO 10.0

Beschreibung

[Security | medium] Ablösung eines unsicheren Hash-Algorithmus im Passwortverlauf verhindert, dass Personen mit Admin-Rechten oder Zugriff auf die Datenbank Passwörter auslesen können [#4181]
[Security | low] Behebung einer Schwachstelle, die potenziell DOS-Angriffe durch authentifizierte OTOBO Agenten erlaubte [#4046]
[Security | low] Verwendung einer kryptografisch sicheren Methode zur Erzeugung des ‚Shared Secret‘ für die Zwei-Faktor-Authentifizierung verhindert, dass dieses bei der Übermittlung abgegriffen werden kann [#4181]
[Security | low] Aufnahme einer SysConfig Option ermöglicht die Überprüfung des Host-Schlüssels bei der E-Mail-Verarbeitung [#4181]

Erweiterung

[Change] 0 ist als gültige Zeiteinheitseingabe in AgentTicketProcess zulässig [#3870]

Gegenmaßnahmen

Update auf OTOBO 10.0.23

Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.

➞ Zum Security Patch Paket

OTOBO 10.0 Change Log

Hier finden Sie eine Übersicht der aktuellen und bisherigen Changes der Version 10.0.

➞ Alle Changes ansehen

Bug Fixes

[Bugfix] Beim Zusammenführen von zwei bereits verknüpften Tickets wird sichergestellt, dass die Verknüpfungen in das zusammengeführte Ticket übernommen und die zusammengeführten Tickets ebenfalls verlinkt werden [#4114]
[Bugfix] Das Hinzufügen einer neu erstellten Aktivität im Prozess-Canvas AdminProcessManagement funktioniert wieder ordnungsgemäß [#4100]
[Bugfix] Update der Elasticsearch auf die Image-Version 7.17.27 [#4035]
Mehr…

Ihre Fragen klären wir gerne. Schreiben Sie uns.

Kontakt aufnehmen

Sie sind Supportkunde und benötigen Unterstützung für den Security Patch. Bitte kontaktieren Sie uns über Ihren Zugang im Supportportal.

Downloads

Security Patch Update

Administrator Handbuch

Installations-Leitfaden

Entwickler-Handbuch