CVE-2021-39180

Versões do OpenOLAT anteriores à 15.3.18

Versões do OpenOLAT anteriores à 15.5.3

Versões do OpenOLAT anteriores à 16.0.0

Existe uma vulnerabilidade de traversal de caminho no OpenOLAT, um sistema de gestão de aprendizagem baseado na web. Usando um arquivo ZIP especialmente preparado, é possível sobrescrever qualquer arquivo que seja gravável pelo usuário do servidor de aplicativos. Dependendo da configuração, isso pode se limitar aos arquivos do diretório de dados do usuário do OpenOLAT, ou também pode ser usado para sobrescrever arquivos de configuração do servidor de aplicativos, código Java ou até mesmo arquivos do sistema operacional. O ataque pode ser usado para corromper ou modificar qualquer arquivo do OpenOLAT, como estruturas de cursos, arquivos de configuração ou dados de teste temporários. Se a configuração do servidor de aplicativos permitir a execução de arquivos JSP e o caminho para o contexto for conhecido, também é possível executar código Java. Se o servidor de aplicativos for executado com o mesmo usuário usado para implantar o código do OpenOlat ou tiver permissões de gravação nos arquivos de código do OpenOlat e o caminho para o contexto for conhecido, a injeção de código é possível. O ataque requer uma conta de usuário do OpenOlat para fazer upload de um arquivo ZIP e acionar o método de descompactação.

Para versões do OpenOLAT anteriores à 15.3.18, atualize para a versão 15.3.18 ou posterior.

Para versões do OpenOLAT anteriores à 15.5.3, atualize para a versão 15.5.3 ou posterior.

Para versões do OpenOLAT anteriores à 16.0.0, atualize para a versão 16.0.0 ou posterior.