PT-2021-10840 · Unknown · Chamilo Lms
Hoang Kien
+1
·
Publicado
2021-05-05
·
Atualizado
2021-05-11
·
CVE-2020-23128
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Chamilo LMS versão 1.11.10
Descrição
O problema está relacionado ao gerenciamento inadequado de privilégios. Um usuário com privilégios de administrador de sessões pode criar um novo usuário e, em seguida, usar a função de edição de usuário para atribuir privilégios de administrador a esse novo usuário.
Recomendações
Para o Chamilo LMS versão 1.11.10, considere restringir o uso da função de edição de usuário para impedir que os usuários aumentem seus privilégios até que uma correção adequada esteja disponível. Como solução alternativa temporária, monitore de perto as alterações nas contas de usuário para detectar e mitigar qualquer possível uso indevido de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chamilo Lms