ГлавнаяБаза уязвимостей БДУ → BDU:2024-01224
9высокая

BDU:2024-01224

Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю запускать произвольные системные команды на сервере приложений
Опубликовано: 2024-02-14
Описание

Уязвимость системы управления обучением и поддержки учебного процесса ILIAS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать произвольные системные команды на сервере приложений с помощью специально сформированного файла

Затрагиваемое ПО и версии
ILIAS (до 7.23)ILIAS (от 8.0 до 8.3)
Способ устранения

Использование рекомендаций производителя:
https://docu.ilias.de/ilias.php?baseClass=ilrepositorygui&cmdNode=xd:kx:54&cmdClass=ilBlogPostingGUI&cmd=previewFullscreen&ref_id=3439&prvm=fsc&bmn=2023-12&blpg=786

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://docu.ilias.de/ilias.php?baseClass=ilrepositorygui&cmdNode=xd:kx:54&cmdClass=ilBlogPostingGUI&cmd=previewFullscreen&ref_id=3439&prvm=fsc&bmn=2023-12&blpg=786
Проверьте безопасность своего сайта и почты → Полная проверка домена