ГлавнаяБаза уязвимостей БДУ → BDU:2023-07492
9критическая

BDU:2023-07492 (CVE-2023-45869)

Уязвимость функции exec() в методе execQuoted() класса ilUtil (/Services/Utilities/classes/class.ilUtil.php) системы управления обучением и поддержки учебного процесса ILIAS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-11-04
Описание

Уязвимость функции exec() в методе execQuoted() класса ilUtil (/Services/Utilities/classes/class.ilUtil.php) системы управления обучением и поддержки учебного процесса ILIAS связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
ILIAS (7.25)
Способ устранения

Обновление свободной системы управления обучением и поддержки учебного процесса ILIAS до версии 8.6, 7.26 или новее

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://rehmeinfosec.de/labor/cve-2023-45869https://rehmeinfosec.de/report/358ad5f6-f712-4f74-a5ee-476efc856cbc/
Проверьте безопасность своего сайта и почты → Полная проверка домена