In bestimmten Fällen konnte unberechtigt auf Dateien zugegriffen werden, die von Background-Tasks erstellt wurden.
Security Blog
+++ Security Blog +++
Bugtracker-ID:
41340
25.04.2024
Dateizugriff ohne Berechtigung
cate-ID:
CSA-24-014
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
6.9 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41153
15.04.2024
Test: XSS-Schwachstelle in Importfunktion
In der Importfunktion des Test-Moduls wurde eine Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.
cate-ID:
CSA-24-013
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40957/40956/40976/40990/40995/41080
14.03.2024
XSS-Schwachstellen in Importfunktion
In der Importfunktion mehrerer Module wurden Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.
cate-ID:
CSA-24-012
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33528
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41056
14.03.2024
OrgUnits: XSS-Schwachstelle in Importfunktion
In der Importfunktion des OrgUnits-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-011
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33525
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41055
14.03.2024
Roles: XSS-Schwachstelle in Importfunktion
In der Importfunktion des Roles-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-010
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33526
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41054
14.03.2024
User: XSS-Schwachstelle in Importfunktion
In der Importfunktion des User-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.
cate-ID:
CSA-24-009
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33527
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.5 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
41053
14.03.2024
Mögliche Ausführung von schadhaftem Code nach Upload
Durch den Upload manipulierter Dateien konnte in bestimmten Situationen Schadcode ausgeführt werden.
cate-ID:
CSA-24-008
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
CVE-2024-33529
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
8.9 (High)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40737/40875/40970
06.03.2024
XSS-Schwachstellen in Importfunktion
In der Importfunktion mehrerer Module wurden Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.
cate-ID:
CSA-24-007
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.1 (Medium)
Betroffene Versionen:
<=7.9.10
Behobene Versionen:
7.9.11, 8.1
Bugtracker-ID:
40363
14.02.2024
XSS-Schwachstelle im Upload des SCORM-Moduls
Über das Hochladen einer manipulierten Datei war die Ausnutzung einer Cross-Site-Scripting-Schwachstelle möglich.
cate-ID:
CSA-24-006
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.5 (High)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40220/40225
14.02.2024
Mehrere XSS-Schwachstellen
Es konnten Cross-Site Scripting (XSS) Schwachstellen in mehreren Modulen ausfindig gemacht werden.
cate-ID:
CSA-24-005
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
6.5 (Medium)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40097
14.02.2024
SCORM: Mögliche Ausführung von schadhaftem Code nach Upload
Beim Hochladen von manipulierten Dateien kann der SCORM-Import genutzt werden, um Dateien mit Schadcode auf dem Server einzuschleusen.
cate-ID:
CSA-24-004
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
9.4 (Critical)
Betroffene Versionen:
<=7.9.6
Behobene Versionen:
7.9.7
Bugtracker-ID:
40095
01.02.2024
SCORM: Unberechtigter Dateizugriff
Das Test-Tool von SCORM 2004 kann missbraucht werden, um unberechtigten Zugriff auf Dateien zu erhalten.
cate-ID:
CSA-24-003
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.7 (High)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
40096
01.02.2024
SCORM: Willkürliches Löschen von Dateien
Das Test-Tool von SCORM 2004 kann missbraucht werden, um willkürlich Dateien zu löschen, auf die der Webserver Schreibrechte hat.
cate-ID:
CSA-24-002
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
7.7 (High)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
39530
31.01.2024
Nutzung des WAC zur Umgehung von Zugriffsrechten (Teil 2)
Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.
cate-ID:
CSA-24-001
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.9 (Medium)
Betroffene Versionen:
<=7.9.5
Behobene Versionen:
7.9.6
Bugtracker-ID:
39525
10.01.2024
Update: Nutzung des WAC zur Umgehung von Zugriffsrechten
Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.
cate-ID:
CSA-23-010
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
5.3 (Medium)
Betroffene Versionen:
<=7.9.4
Behobene Versionen:
7.9.5
Bugtracker-ID:
38368
12.12.2023
Mögliche SQL-Injection in der ILIAS SOAP-Schnittstelle
Über eine Funktion in der SOAP-Schnittstelle kann ein Angreifer potentiell Manipulationen der Datenbank vornehmen.
Die SOAP-Schnittstelle wird in cate NICHT benutzt, aber es wurde aufgrund des Schweregrads der Sicherheitslücke entschieden, den Fix trotzdem zeitnah zu übernehmen.
cate-ID:
CSA-23-009
CVE-Referenz:
CVE = Common Vulnerabilities and Exposures - Referenzier-System für Sicherheitslücken und andere Schwachstellen in Computersystemen.
-
CVSS-Bewertung:
CVSS = Common Vulnerability Scoring System - Allgemeines Bewertungssystem für Schwachstellen und Sicherheitslücken
9.1 (High)
Betroffene Versionen:
<=7.9.2
Behobene Versionen:
7.9.3