Krytyczna luka OS Command Injection w Chamilo LMS
Chamilo LMS do wersji 1.11.38 zawiera krytyczną lukę OS Command Injection umożliwiającą wykonanie dowolnych poleceń przez uwierzytelnionych użytkowników.
- CVSS
- 9.1 CRITICAL
- EPSS
- 71.63%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- chamilo lms
Co wiadomo
Chamilo LMS do wersji 1.11.38 i 2.0.0-RC.3 zawiera krytyczną lukę OS Command Injection w funkcji move(), umożliwiającą uwierzytelnionym użytkownikom wykonanie dowolnych poleceń systemowych. Luka wynika z nieprawidłowego przekazywania parametrów do poleceń powłoki bez odpowiedniej sanitacji.
Wpływ biznesowy
Luka pozwala atakującym, którzy mają uprawnienia nauczyciela w kursie, na wykonanie dowolnych poleceń systemowych z uprawnieniami użytkownika serwera WWW. Może to prowadzić do przejęcia kontroli nad serwerem, wycieku danych lub dalszej eskalacji ataku, co stanowi poważne zagrożenie dla integralności i dostępności systemu.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie Chamilo LMS do wersji co najmniej 1.11.38 lub 2.0.0-RC.3. W międzyczasie warto ograniczyć możliwość tworzenia kursów przez użytkowników oraz monitorować logi systemowe pod kątem podejrzanych działań. Należy także przeprowadzić przegląd uprawnień użytkowników i ograniczyć dostęp do funkcji przenoszenia dokumentów.