2024-0401: ILIAS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-15 11:12)

Neues Advisory

Betroffene Software

Bildung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt ILIAS 8.9 als Sicherheitsupdate zur Behebung der Schwachstellen und weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.

Schwachstellen:

ILIAS-BUG-ID-39530

Schwachstelle in ILIAS ermöglicht Umgehen von Sicherheitsvorkehrungen

ILIAS-BUG-ID-40066

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-40095

Schwachstelle in ILIAS ermöglicht Ausspähen von Informationen

ILIAS-BUG-ID-40096

Schwachstelle in ILIAS ermöglicht Manipulation von Dateien

ILIAS-BUG-ID-40097

Schwachstelle in ILIAS ermöglicht Ausführen beliebigen Programmcodes

ILIAS-BUG-ID-40220

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-40223

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-40225

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-40363

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.