ГлавнаяБаза уязвимостей БДУ → BDU:2024-00848
9высокая

BDU:2024-00848

Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю выполнить произвольные системные команды на сервере приложений
Опубликовано: 2024-01-31
Описание

Уязвимость системы управления обучением и поддержки учебного процесса ILIAS связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные системные команды на сервере приложений

Затрагиваемое ПО и версии
ILIAS (до 7.23)ILIAS (от 8.0 до 8.3)
Способ устранения

Использование рекомендаций:
https://docu.ilias.de/ilias.php?baseClass=ilrepositorygui&cmdNode=xd:kx:54&cmdClass=ilBlogPostingGUI&cmd=previewFullscreen&ref_id=3439&prvm=fsc&bmn=2023-12&blpg=786

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/?id.248980https://github.com/ILIAS-eLearning/ILIAS/pull/5987https://github.com/ILIAS-eLearning/ILIAS/pull/5988https://docu.ilias.de/ilias.php?baseClass=ilrepositorygui&cmdNode=xd:kx:54&cmdClass=ilBlogPostingGUI&cmd=previewFullscreen&ref_id=3439&prvm=fsc&bmn=2023-12&blpg=786
Проверьте безопасность своего сайта и почты → Полная проверка домена