Vulnerabilidad en la petición HTTP en OpenOlat (CVE-2021-41152)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
18/10/2021
Última modificación:
22/10/2021
Descripción
OpenOlat es una plataforma de e-learning basada en la web para la enseñanza, el aprendizaje, la evaluación y la comunicación, un LMS, un sistema de administración de aprendizaje. En las versiones afectadas, al manipular la petición HTTP, un atacante puede modificar la ruta de descarga de un archivo solicitado en el componente de carpetas para que apunte a cualquier lugar del sistema de destino. El ataque podría ser usado para leer cualquier archivo accesible en la carpeta root de la web o fuera de ella, dependiendo de la configuración del sistema y del permiso debidamente configurado del usuario del servidor de aplicaciones. El ataque requiere una cuenta de usuario de OpenOlat o la función de usuario invitado habilitada junto con el uso del componente de la carpeta en un curso. El ataque no permite la escritura de archivos arbitrarios, sólo permite la lectura de archivos y también sólo lista de archivos que el atacante conoce la ruta exacta, lo cual es muy poco probable al menos para los archivos de datos de OpenOlat. El problema se ha corregido en las versiones 15.5.8 y 16.0.1. Se aconseja actualizar a la versión 16.0.x. No se presentan soluciones conocidas para corregir este problema, es necesario actualizar
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:frentix:openolat:*:*:*:*:*:*:*:* | 15.5.8 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página