PT-2024-25299 · Ilias · Ilias
Daniel Schlecht
·
Publicado
2024-05-21
·
Atualizado
2024-07-03
·
CVE-2024-33529
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 7.0 a 7.29 do ILIAS
Versões 8.0 a 8.10 do ILIAS
Versão 9.0 do ILIAS
Descrição
A vulnerabilidade permite que invasores remotos autenticados com privilégios administrativos executem comandos do sistema operacional por meio do upload de arquivos de tipos perigosos. Isso pode ser feito através do upload de arquivos de determinados tipos que não são devidamente validados, levando a um possível comprometimento do sistema.
Recomendações
Para as versões 7.0 a 7.29 do ILIAS, atualize para a versão 7.30 ou posterior.
Para as versões 8.0 a 8.10 do ILIAS, atualize para a versão 8.11 ou posterior.
Para a versão 9.0 do ILIAS, considere restringir o upload de arquivos ou desativar os privilégios administrativos até que um patch esteja disponível. Como solução alternativa temporária, considere desativar o recurso de upload de arquivos para usuários administrativos a fim de minimizar o risco de exploração.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ilias