2025-2636: ILIAS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-09-25 12:15)
- Neues Advisory
Betroffene Software
Bildung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen sowie Open-Redirect-Angriffe, einen Cross-Site-Request-Forgery (CSRF)-Angriff, einen Cross-Site-Scripting (XSS)-Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller hat die Sicherheitsupdates ILIAS 8.24, 9.14 und 10.2 veröffentlicht, um die Schwachstellen zu beheben. ILIAS-BUG-ID-0045635 und ILIAS-BUG-ID-0045777 betreffen dabei den Versionszweig 8 nicht.
Schwachstellen:
ILIAS-BUG-ID-0045633
Schwachstelle in ILIAS ermöglicht Cross-Site-Scripting-AngriffILIAS-BUG-ID-0045635
Schwachstelle in ILIAS ermöglicht Open-Redirect-AngriffILIAS-BUG-ID-0045738
Schwachstelle in ILIAS ermöglicht Ausführen beliebigen ProgrammcodesILIAS-BUG-ID-0045744
Schwachstelle in ILIAS ermöglicht nicht spezifizierte AngriffeILIAS-BUG-ID-0045745
Schwachstelle in ILIAS ermöglicht Manipulation von DateienILIAS-BUG-ID-0045752
Schwachstelle in ILIAS ermöglicht Ausführen beliebigen ProgrammcodesILIAS-BUG-ID-0045776
Schwachstelle in ILIAS ermöglicht Cross-Site-Request-Forgery-AngriffILIAS-BUG-ID-0045777
Schwachstelle in ILIAS ermöglicht Open-Redirect-AngriffILIAS-BUG-ID-0045801
Schwachstelle in ILIAS ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.