Daniel Schlecht

**Nome do software vulnerável e versões afetadas** Versões 7.20 a 7.29 do ILIAS Versões 8.4 a 8.10 do ILIAS Versão 9.0 do ILIAS **Descrição** Uma vulnerabilidade de Stored Cross-site Scripting (XSS) no recurso “Importação de unidades organizacionais e título da unidade organizacional” permite que invasores remotos autenticados com privilégios administrativos injetem scripts da web ou HTML arbitrários por meio do upload de arquivos XML. **Recomendações** Para as versões 7.20 a 7.29 do ILIAS, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 8.4 a 8.10 do ILIAS, atualize para uma versão fora desse intervalo para mitigar o risco. Para a versão 9.0 do ILIAS, atualize para uma versão mais recente para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS 7.0.0 a 7.29 Versões do ILIAS 8.0.0 a 8.10 **Descrição** Uma vulnerabilidade de Stored Cross-site Scripting (XSS) no recurso “Importação de função do usuário e título da função do usuário” permite que invasores remotos autenticados com privilégios administrativos injetem scripts web ou HTML arbitrários por meio do upload de arquivos XML. **Recomendações** Para as versões 7.0.0 a 7.29 do ILIAS, atualize para a versão 7.30 ou posterior. Para as versões 8.0.0 a 8.10 do ILIAS, atualize para a versão 8.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS 7.0.0 a 7.29 Versões do ILIAS 8.0.0 a 8.10 **Descrição** Uma vulnerabilidade de Stored Cross-site Scripting (XSS) no recurso “Importação de usuários e nome de login do usuário” permite que invasores remotos autenticados com privilégios administrativos injetem scripts web ou HTML arbitrários por meio do upload de arquivos XML. **Recomendações** Para as versões 7.0.0 a 7.29 do ILIAS, atualize para a versão 7.30 ou posterior. Para as versões 8.0.0 a 8.10 do ILIAS, atualize para a versão 8.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS 7.0.0 a 7.29 Versões do ILIAS 8.0.0 a 8.10 **Descrição** Uma vulnerabilidade de tipo Stored Cross-site Scripting (XSS) permite que invasores remotos autenticados com privilégios de tutor injetem scripts da web ou HTML arbitrários por meio do upload de arquivos XML. **Recomendações** Para as versões 7.0.0 a 7.29 do ILIAS, atualize para a versão 7.30 ou posterior. Para as versões 8.0.0 a 8.10 do ILIAS, atualize para a versão 8.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 7.0 a 7.29 do ILIAS Versões 8.0 a 8.10 do ILIAS Versão 9.0 do ILIAS **Descrição** A vulnerabilidade permite que invasores remotos autenticados com privilégios administrativos executem comandos do sistema operacional por meio do upload de arquivos de tipos perigosos. Isso pode ser feito através do upload de arquivos de determinados tipos que não são devidamente validados, levando a um possível comprometimento do sistema. **Recomendações** Para as versões 7.0 a 7.29 do ILIAS, atualize para a versão 7.30 ou posterior. Para as versões 8.0 a 8.10 do ILIAS, atualize para a versão 8.11 ou posterior. Para a versão 9.0 do ILIAS, considere restringir o upload de arquivos ou desativar os privilégios administrativos até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o recurso de upload de arquivos para usuários administrativos a fim de minimizar o risco de exploração.