Security Blog

+++ Security Blog +++

Bugtracker-ID:
40996
25.06.2024

Training: XSS-Schwachstelle in Lernplanung

In der Darstellung der Lernplanung von Trainings wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-024
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
40973
25.06.2024

Datensammlung: XSS-Schwachstelle in Importfunktion

In der Importfunktion des Datensammlung-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-023
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
41229
25.06.2024

Umfrage: XSS-Schwachstelle in Importfunktion

In der Importfunktion des Umfrage-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-022
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
41409
25.06.2024

PDF-Generation: CI-Schwachstelle in Konfiguration

In der Konfiguration der PDF-Generation wurde eine Command-Injection-Schwachstelle (CI) entdeckt.

cate-ID:
CSA-24-021
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.6 (High)
Betroffene Versionen:
<=7.9.13, 8.0
Behobene Versionen:
7.9.14, 8.1
Bugtracker-ID:
40214
25.06.2024

UI: XSS-Schwachstelle in Tags

In der Darstellung der Stichworte (Tags) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-020
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
41370
28.05.2024

Survey Question Pool: RCE in Importfunktion

In der Importfunktion des Survey Question Pool wurde eine Remote-Code-Execution-Schwachstelle (RCE) entdeckt.

cate-ID:
CSA-24-019
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.7 (High)
Betroffene Versionen:
<=7.9.13, 8.0
Behobene Versionen:
7.9.14, 8.1
Bugtracker-ID:
41368
28.05.2024

Test Question Pool: RCE in Importfunktion

In der Importfunktion des Test Question Pool wurde eine Remote-Code-Execution-Schwachstelle (RCE) entdeckt.

cate-ID:
CSA-24-018
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.7 (High)
Betroffene Versionen:
<=7.9.13, 8.0
Behobene Versionen:
7.9.14, 8.1
Bugtracker-ID:
41364
28.05.2024

Trash: XSS-Schwachstelle in Papierkorb

In der Darstellung der gelöschten Objekte wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-017
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
40293
28.05.2024

UI: XSS-Schwachstelle in Icon-Labels

In der Darstellung der Icon-Labels wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-016
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
40233
28.05.2024

Repository: XSS-Schwachstelle in Navigation

In der Darstellung der Navigation wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-015
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
41340
25.04.2024

Dateizugriff ohne Berechtigung

In bestimmten Fällen konnte unberechtigt auf Dateien zugegriffen werden, die von Background-Tasks erstellt wurden.

cate-ID:
CSA-24-014
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
6.9 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41153
15.04.2024

Test: XSS-Schwachstelle in Importfunktion

In der Importfunktion des Test-Moduls wurde eine Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.

cate-ID:
CSA-24-013
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40957/40956/40976/40990/40995/41080
14.03.2024

XSS-Schwachstellen in Importfunktion

In der Importfunktion mehrerer Module wurden Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.

cate-ID:
CSA-24-012
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33528
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41056
14.03.2024

OrgUnits: XSS-Schwachstelle in Importfunktion

In der Importfunktion des OrgUnits-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-011
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33525
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41055
14.03.2024

Roles: XSS-Schwachstelle in Importfunktion

In der Importfunktion des Roles-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-010
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33526
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41054
14.03.2024

User: XSS-Schwachstelle in Importfunktion

In der Importfunktion des User-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:
CSA-24-009
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33527
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41053
14.03.2024

Mögliche Ausführung von schadhaftem Code nach Upload

Durch den Upload manipulierter Dateien konnte in bestimmten Situationen Schadcode ausgeführt werden.

cate-ID:
CSA-24-008
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33529
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.9 (High)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40737/40875/40970
06.03.2024

XSS-Schwachstellen in Importfunktion

In der Importfunktion mehrerer Module wurden Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.

cate-ID:
CSA-24-007
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40363
14.02.2024

XSS-Schwachstelle im Upload des SCORM-Moduls

Über das Hochladen einer manipulierten Datei war die Ausnutzung einer Cross-Site-Scripting-Schwachstelle möglich.

cate-ID:
CSA-24-006
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.5 (High)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40220/40225
14.02.2024

Mehrere XSS-Schwachstellen

Es konnten Cross-Site Scripting (XSS) Schwachstellen in mehreren Modulen ausfindig gemacht werden.

cate-ID:
CSA-24-005
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
6.5 (Medium)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40097
14.02.2024

SCORM: Mögliche Ausführung von schadhaftem Code nach Upload

Beim Hochladen von manipulierten Dateien kann der SCORM-Import genutzt werden, um Dateien mit Schadcode auf dem Server einzuschleusen.

cate-ID:
CSA-24-004
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
9.4 (Critical)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40095
01.02.2024

SCORM: Unberechtigter Dateizugriff

Das Test-Tool von SCORM 2004 kann missbraucht werden, um unberechtigten Zugriff auf Dateien zu erhalten.

cate-ID:
CSA-24-003
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.7 (High)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
40096
01.02.2024

SCORM: Willkürliches Löschen von Dateien

Das Test-Tool von SCORM 2004 kann missbraucht werden, um willkürlich Dateien zu löschen, auf die der Webserver Schreibrechte hat.

cate-ID:
CSA-24-002
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.7 (High)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
39530
31.01.2024

Nutzung des WAC zur Umgehung von Zugriffsrechten (Teil 2)

Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.

cate-ID:
CSA-24-001
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.9 (Medium)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
39525
10.01.2024

Update: Nutzung des WAC zur Umgehung von Zugriffsrechten

Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.

cate-ID:
CSA-23-010
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.3 (Medium)
Betroffene Versionen:
<=7.9.4
Behobene Versionen:
7.9.5
Bugtracker-ID:
38368
12.12.2023

Mögliche SQL-Injection in der ILIAS SOAP-Schnittstelle

Über eine Funktion in der SOAP-Schnittstelle kann ein Angreifer potentiell Manipulationen der Datenbank vornehmen.
Die SOAP-Schnittstelle wird in cate NICHT benutzt, aber es wurde aufgrund des Schweregrads der Sicherheitslücke entschieden, den Fix trotzdem zeitnah zu übernehmen.

cate-ID:
CSA-23-009
CVE-Referenz: CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung: CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
9.1 (High)
Betroffene Versionen:
<=7.9.2
Behobene Versionen:
7.9.3