2018-0958: ILIAS: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-05-18 18:32)

Neues Advisory

Betroffene Software

Bildung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in ILIAS ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe. Eine weitere Schwachstelle ermöglicht zudem einen Open-Redirect-Angriff.

Der Hersteller bestätigt die Schwachstellen und stellt die Versionen 5.1.27, 5.2.16 und 5.3.5 als Sicherheitsupdates zur Verfügung.

Es ist zu beachten, dass bei den vorherigen Versionen in der Standardinstallationen von ILIAS bekannte Zugangsdaten für den Benutzer 'root' verwendet und Administratoren der Software zu keiner Zeit im Installationsvorgang zu einer Änderung des Passworts aufgefordert werden. Es sollte daher sichergestellt werden, dass das Standardpasswort für 'root' nicht verwendet wird. Ob dies in den aktualisierten Versionen von ILIAS geändert wurde ist nicht bekannt.

Schwachstellen:

CVE-2018-10665

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-11117

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-11118

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-11119

Schwachstelle in ILIAS ermöglicht Darstellen falscher Informationen

CVE-2018-11120

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.