Über das Hochladen einer manipulierten Datei war die Ausnutzung einer Cross-Site-Scripting-Schwachstelle möglich.
Security Blog
+++ Security Blog +++
Bugtracker-ID:
40363
14.02.2024
XSS-Schwachstelle im Upload des SCORM-Moduls
cate-ID:
CSA-24-006
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.5 (High)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40220/40225
14.02.2024
Mehrere XSS-Schwachstellen
Es konnten Cross-Site Scripting (XSS) Schwachstellen in mehreren Modulen ausfindig gemacht werden.
cate-ID:
CSA-24-005
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
6.5 (Medium)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40097
14.02.2024
SCORM: Mögliche Ausführung von schadhaftem Code nach Upload
Beim Hochladen von manipulierten Dateien kann der SCORM-Import genutzt werden, um Dateien mit Schadcode auf dem Server einzuschleusen.
cate-ID:
CSA-24-004
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
9.4 (Critical)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40095
01.02.2024
SCORM: Unberechtigter Dateizugriff
Das Test-Tool von SCORM 2004 kann missbraucht werden, um unberechtigten Zugriff auf Dateien zu erhalten.
cate-ID:
CSA-24-003
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.7 (High)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
40096
01.02.2024
SCORM: Willkürliches Löschen von Dateien
Das Test-Tool von SCORM 2004 kann missbraucht werden, um willkürlich Dateien zu löschen, auf die der Webserver Schreibrechte hat.
cate-ID:
CSA-24-002
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.7 (High)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
39530
31.01.2024
Nutzung des WAC zur Umgehung von Zugriffsrechten (Teil 2)
Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.
cate-ID:
CSA-24-001
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.9 (Medium)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
39525
10.01.2024
Update: Nutzung des WAC zur Umgehung von Zugriffsrechten
Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.
cate-ID:
CSA-23-010
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.3 (Medium)
Betroffene Versionen:
<=7.9.4
Behobene Versionen:
7.9.5
Bugtracker-ID:
38368
12.12.2023
Mögliche SQL-Injection in der ILIAS SOAP-Schnittstelle
Über eine Funktion in der SOAP-Schnittstelle kann ein Angreifer potentiell Manipulationen der Datenbank vornehmen.
Die SOAP-Schnittstelle wird in cate NICHT benutzt, aber es wurde aufgrund des Schweregrads der Sicherheitslücke entschieden, den Fix trotzdem zeitnah zu übernehmen.
cate-ID:
CSA-23-009
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
9.1 (High)
Betroffene Versionen:
<=7.9.2
Behobene Versionen:
7.9.3