2024-1345: ILIAS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-05-21 18:36)

Neues Advisory

Betroffene Software

Bildung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller hat die Sicherheitsupdates ILIAS 7.30, 8.11, 9.1 veröffentlicht, die jeweils eine Auswahl dieser Schwachstellen beheben.

Schwachstellen:

CVE-2024-33525

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-33526

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-33527

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-33528

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-33529

Schwachstelle in ILIAS ermöglicht Ausführen beliebigen Programmcodes

ILIAS-BUG-ID-40875

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-40970

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-40990 ILIAS-BUG-ID-41080

Schwachstelle in ILIAS ermöglicht Darstellen falscher Informationen

ILIAS-BUG-ID-40995

Schwachstelle in ILIAS ermöglicht Darstellen falscher Informationen

ILIAS-BUG-ID-41153

Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-Angriff

ILIAS-BUG-ID-41340

Schwachstelle in ILIAS ermöglicht Ausspähen von Informationen

ILIAS-BUG-ID-41368

Schwachstelle in ILIAS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.