2023-1144: ILIAS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-05-19 16:53)

Neues Advisory

Betroffene Software

Bildung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt ILIAS 8.2, 7.21 und 6.24 als Sicherheitsupdates zur Behebung der Schwachstellen in verschiedenen Kombinationen sowie weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Mit ILIAS 6.24 werden zudem die Schwachstellen ILIAS-BUG-ID-36999 und ILIAS-BUG-ID-37025 adressiert, die bereits mit ILIAS 7.20 behoben wurden, weshalb sie hier nicht aufgeführt werden.

Schwachstellen:

CVE-2023-32778

Schwachstelle in ILIAS ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-32779

Schwachstelle in ILIAS ermöglicht Umgehen von Sicherheitsvorkehrungen

ILIAS-BUG-ID-20149

Schwachstelle in ILIAS ermöglicht Umgehen von Sicherheitsvorkehrungen

ILIAS-BUG-ID-22732

Schwachstelle in ILIAS ermöglicht Darstellen falscher Informationen

ILIAS-BUG-ID-35147

Schwachstelle in ILIAS ermöglicht Erlangen von Benutzerrechten

ILIAS-BUG-ID-37249

Schwachstelle in ILIAS ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.