Vulnerabilidad en ILIAS (CVE-2023-45868)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

26/10/2023

Última modificación:

22/02/2024

Descripción

El Módulo de Learning en ILIAS 7.25 (versión del 12/09/2013) permite a un atacante (con privilegios de usuario básicos) lograr un ataque de Directory Traversal de alto impacto sobre la confidencialidad y la disponibilidad. Al explotar esta vulnerabilidad basada en la red, el atacante puede mover directorios específicos, normalmente fuera de documentRoot, a una ubicación de acceso público mediante la función PHP rename(). Esto da como resultado una pérdida total de confidencialidad, exponiendo recursos confidenciales y potencialmente denegando el acceso al componente afectado y a los componentes del sistema operativo. Para aprovechar esto, un atacante debe manipular una solicitud POST durante la creación de una unidad de ejercicio, modificando los parámetros old_name y new_name a través del recorrido del directorio. Sin embargo, es esencial tener en cuenta que, al explotar esta vulnerabilidad, el directorio especificado se reubicará desde su ubicación original, lo que hará que todos los archivos obtenidos desde allí no estén disponibles.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto