In der Schnittstelle des LTI-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt, über die Schadcode ins System eingeschleust werden kann. Da diese Schnittstelle innerhalb von cate nicht genutzt wird, haben wir entschieden, sie für alle aktiven Versionen zu deaktivieren.
Security Blog
+++ Security Blog +++
Bugtracker-ID:
42848
11.12.2024
XSS-Schwachstelle im LTI-Modul
cate-ID:
CSA-24-025
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-48273
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.7 (High)
Betroffene Versionen:
<=7.9.16, <=8.1.16, <=8.2.3
Behobene Versionen:
7.9.17, 8.1.17, 8.2.4, 8.3
Bugtracker-ID:
40996
25.06.2024
Training: XSS-Schwachstelle in Lernplanung
In der Darstellung der Lernplanung von Trainings wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-024
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
40973
25.06.2024
Datensammlung: XSS-Schwachstelle in Importfunktion
In der Importfunktion des Datensammlung-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-023
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
41229
25.06.2024
Umfrage: XSS-Schwachstelle in Importfunktion
In der Importfunktion des Umfrage-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-022
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
41409
25.06.2024
PDF-Generation: CI-Schwachstelle in Konfiguration
In der Konfiguration der PDF-Generation wurde eine Command-Injection-Schwachstelle (CI) entdeckt.
cate-ID:
CSA-24-021
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.6 (High)
Betroffene Versionen:
<=7.9.13, 8.0
Behobene Versionen:
7.9.14, 8.1
Bugtracker-ID:
40214
25.06.2024
UI: XSS-Schwachstelle in Tags
In der Darstellung der Stichworte (Tags) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-020
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
41370
28.05.2024
Survey Question Pool: RCE in Importfunktion
In der Importfunktion des Survey Question Pool wurde eine Remote-Code-Execution-Schwachstelle (RCE) entdeckt.
cate-ID:
CSA-24-019
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.7 (High)
Betroffene Versionen:
<=7.9.13, 8.0
Behobene Versionen:
7.9.14, 8.1
Bugtracker-ID:
41368
28.05.2024
Test Question Pool: RCE in Importfunktion
In der Importfunktion des Test Question Pool wurde eine Remote-Code-Execution-Schwachstelle (RCE) entdeckt.
cate-ID:
CSA-24-018
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.7 (High)
Betroffene Versionen:
<=7.9.13, 8.0
Behobene Versionen:
7.9.14, 8.1
Bugtracker-ID:
41364
28.05.2024
Trash: XSS-Schwachstelle in Papierkorb
In der Darstellung der gelöschten Objekte wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-017
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
40293
28.05.2024
UI: XSS-Schwachstelle in Icon-Labels
In der Darstellung der Icon-Labels wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-016
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
40233
28.05.2024
Repository: XSS-Schwachstelle in Navigation
In der Darstellung der Navigation wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-015
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
7.9, 8.0
Behobene Versionen:
8.1
Bugtracker-ID:
41340
25.04.2024
Dateizugriff ohne Berechtigung
In bestimmten Fällen konnte unberechtigt auf Dateien zugegriffen werden, die von Background-Tasks erstellt wurden.
cate-ID:
CSA-24-014
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
6.9 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41153
15.04.2024
Test: XSS-Schwachstelle in Importfunktion
In der Importfunktion des Test-Moduls wurde eine Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.
cate-ID:
CSA-24-013
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40957/40956/40976/40990/40995/41080
14.03.2024
XSS-Schwachstellen in Importfunktion
In der Importfunktion mehrerer Module wurden Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.
cate-ID:
CSA-24-012
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33528
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41056
14.03.2024
OrgUnits: XSS-Schwachstelle in Importfunktion
In der Importfunktion des OrgUnits-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-011
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33525
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41055
14.03.2024
Roles: XSS-Schwachstelle in Importfunktion
In der Importfunktion des Roles-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-010
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33526
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41054
14.03.2024
User: XSS-Schwachstelle in Importfunktion
In der Importfunktion des User-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-009
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33527
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41053
14.03.2024
Mögliche Ausführung von schadhaftem Code nach Upload
Durch den Upload manipulierter Dateien konnte in bestimmten Situationen Schadcode ausgeführt werden.
cate-ID:
CSA-24-008
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33529
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.9 (High)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40737/40875/40970
06.03.2024
XSS-Schwachstellen in Importfunktion
In der Importfunktion mehrerer Module wurden Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.
cate-ID:
CSA-24-007
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40363
14.02.2024
XSS-Schwachstelle im Upload des SCORM-Moduls
Über das Hochladen einer manipulierten Datei war die Ausnutzung einer Cross-Site-Scripting-Schwachstelle möglich.
cate-ID:
CSA-24-006
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.5 (High)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40220/40225
14.02.2024
Mehrere XSS-Schwachstellen
Es konnten Cross-Site Scripting (XSS) Schwachstellen in mehreren Modulen ausfindig gemacht werden.
cate-ID:
CSA-24-005
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
6.5 (Medium)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40097
14.02.2024
SCORM: Mögliche Ausführung von schadhaftem Code nach Upload
Beim Hochladen von manipulierten Dateien kann der SCORM-Import genutzt werden, um Dateien mit Schadcode auf dem Server einzuschleusen.
cate-ID:
CSA-24-004
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
9.4 (Critical)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40095
01.02.2024
SCORM: Unberechtigter Dateizugriff
Das Test-Tool von SCORM 2004 kann missbraucht werden, um unberechtigten Zugriff auf Dateien zu erhalten.
cate-ID:
CSA-24-003
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.7 (High)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
40096
01.02.2024
SCORM: Willkürliches Löschen von Dateien
Das Test-Tool von SCORM 2004 kann missbraucht werden, um willkürlich Dateien zu löschen, auf die der Webserver Schreibrechte hat.
cate-ID:
CSA-24-002
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.7 (High)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
39530
31.01.2024
Nutzung des WAC zur Umgehung von Zugriffsrechten (Teil 2)
Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.
cate-ID:
CSA-24-001
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.9 (Medium)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
39525
10.01.2024
Update: Nutzung des WAC zur Umgehung von Zugriffsrechten
Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.
cate-ID:
CSA-23-010
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.3 (Medium)
Betroffene Versionen:
<=7.9.4
Behobene Versionen:
7.9.5
Bugtracker-ID:
38368
12.12.2023
Mögliche SQL-Injection in der ILIAS SOAP-Schnittstelle
Über eine Funktion in der SOAP-Schnittstelle kann ein Angreifer potentiell Manipulationen der Datenbank vornehmen.
Die SOAP-Schnittstelle wird in cate NICHT benutzt, aber es wurde aufgrund des Schweregrads der Sicherheitslücke entschieden, den Fix trotzdem zeitnah zu übernehmen.
cate-ID:
CSA-23-009
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
9.1 (High)
Betroffene Versionen:
<=7.9.2
Behobene Versionen:
7.9.3