2023-2601: ILIAS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-10-24 12:40)

Neues Advisory

Betroffene Software

Bildung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller stellt ILIAS 7.26 und 8.6 als Sicherheitsupdates zur Behebung der Schwachstellen und weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.

Schwachstellen:

CVE-2023-45867

Schwachstelle in ILIAS ermöglicht Ausspähen von Informationen

CVE-2023-45868

Schwachstelle in ILIAS ermöglicht u. a. Manipulation von Dateien

CVE-2023-45869

Schwachstelle in ILIAS ermöglicht Ausführen beliebigen Programmcodes

ILIAS-BUG-ID-28626

Schwachstelle in ILIAS ermöglicht Umgehen von Sicherheitsvorkehrungen

ILIAS-BUG-ID-32836

Schwachstelle in ILIAS ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

ILIAS-BUG-ID-37930

Schwachstelle in ILIAS ermöglicht Ausführen beliebigen Programmcodes

ILIAS-BUG-ID-37995

Schwachstelle in ILIAS ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

ILIAS-BUG-ID-38188

Schwachstelle in ILIAS ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.