Gnaegi

**Nome do software vulnerável e versões afetadas** Versões do OpenOlat anteriores à 18.1.6 Versões do OpenOlat anteriores à 18.2.2 **Descrição** O OpenOlat é uma plataforma de e-learning de código aberto baseada na web para ensino, aprendizagem, avaliação e comunicação. Ao manipular manualmente solicitações HTTP ao usar a integração com o draw.io, é possível ler arquivos arbitrários como o usuário do sistema configurado e realizar uma falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para versões anteriores à 18.1.6, atualize para a versão mais recente da série 18.1.x. Para versões anteriores à 18.2.2, atualize para a versão mais recente da série 18.2.x. Como solução temporária, considere desativar o módulo Draw.io ou toda a API REST para proteger o sistema.

**Nome do software vulnerável e versões afetadas** Versões do OpenOlat anteriores à 15.5.12 e à 16.0.5 **Descrição** Existe uma vulnerabilidade de traversal de caminho no OpenOlat, permitindo que um invasor crie estruturas de diretórios e grave arquivos em qualquer local do sistema alvo, fornecendo um nome de arquivo com um caminho relativo como parâmetro em alguns métodos REST. Isso poderia ser usado para gravar arquivos na pasta raiz da web ou fora dela, dependendo da configuração do sistema e das permissões do usuário do servidor de aplicativos. O ataque requer uma conta de usuário do OpenOlat, uma API REST habilitada e direitos para realizar chamadas REST vulneráveis. **Recomendações** Para versões anteriores à 15.5.12, atualize para a versão 15.5.12 ou posterior. Para versões anteriores à 16.0.5, atualize para a versão 16.0.5 ou posterior. Como solução alternativa temporária, considere desativar o módulo REST ou limitar seu acesso por meio de regras de firewall ou do servidor web apenas a sistemas confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do OpenOlat anteriores à 15.5.8 Versões do OpenOlat anteriores à 16.0.1 **Descrição** O OpenOlat é uma plataforma de e-learning baseada na web. Nas versões afetadas, um invasor pode modificar o caminho de um download de arquivo solicitado no componente de pastas para apontar para qualquer local no sistema de destino, manipulando a solicitação HTTP. Isso poderia permitir a leitura de qualquer arquivo acessível na pasta raiz da web ou fora dela, dependendo da configuração do sistema e das permissões do usuário do servidor de aplicativos. O ataque requer uma conta de usuário do OpenOlat ou o recurso de usuário convidado habilitado, juntamente com o uso do componente de pasta em um curso. Ele permite apenas a leitura de arquivos, não a gravação, e o invasor deve saber o caminho exato do arquivo. **Recomendações** Para versões anteriores à 15.5.8, atualize para a versão 15.5.8 ou posterior. Para versões anteriores à 16.0.1, atualize para a versão 16.0.1 ou posterior. Como recomendação geral, considere atualizar para a versão 16.0.x para garantir que o problema seja resolvido. No momento, não há soluções alternativas conhecidas para corrigir esse problema; uma atualização é necessária.

**Nome do software vulnerável e versões afetadas** Versões do OpenOlat anteriores à 15.3.18, 15.5.3 e 16.0.0 **Descrição** O OpenOlat é um sistema de gestão de aprendizagem baseado na web. A vulnerabilidade permite que um invasor execute código arbitrário usando um arquivo XML de importação preparado, como um curso, que pode instanciar qualquer classe no classpath do Java, incluindo fábricas de beans Spring AOP. Isso requer uma conta de usuário do OpenOlat com a função de autor e não pode ser explorado por usuários não registrados. **Recomendações** Para versões anteriores à 15.3.18, atualize para a versão 15.3.18 ou posterior. Para versões anteriores à 15.5.3, atualize para a versão 15.5.3 ou posterior. Para versões anteriores à 16.0.0, atualize para a versão 16.0.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do OpenOLAT anteriores à 15.3.18 Versões do OpenOLAT anteriores à 15.5.3 Versões do OpenOLAT anteriores à 16.0.0 **Descrição** Existe uma vulnerabilidade de traversal de caminho no OpenOLAT, um sistema de gestão de aprendizagem baseado na web. Usando um arquivo ZIP especialmente preparado, é possível sobrescrever qualquer arquivo que seja gravável pelo usuário do servidor de aplicativos. Dependendo da configuração, isso pode se limitar aos arquivos do diretório de dados do usuário do OpenOLAT, ou também pode ser usado para sobrescrever arquivos de configuração do servidor de aplicativos, código Java ou até mesmo arquivos do sistema operacional. O ataque pode ser usado para corromper ou modificar qualquer arquivo do OpenOLAT, como estruturas de cursos, arquivos de configuração ou dados de teste temporários. Se a configuração do servidor de aplicativos permitir a execução de arquivos JSP e o caminho para o contexto for conhecido, também é possível executar código Java. Se o servidor de aplicativos for executado com o mesmo usuário usado para implantar o código do OpenOlat ou tiver permissões de gravação nos arquivos de código do OpenOlat e o caminho para o contexto for conhecido, a injeção de código é possível. O ataque requer uma conta de usuário do OpenOlat para fazer upload de um arquivo ZIP e acionar o método de descompactação. **Recomendações** Para versões do OpenOLAT anteriores à 15.3.18, atualize para a versão 15.3.18 ou posterior. Para versões do OpenOLAT anteriores à 15.5.3, atualize para a versão 15.5.3 ou posterior. Para versões do OpenOLAT anteriores à 16.0.0, atualize para a versão 16.0.0 ou posterior.