Podatność w Chamilo LMS (przed wersją 1.11.38) umożliwia nieuwierzytelnionemu atakującemu wykonanie zablokowanego kodu PHP z katalogu main/install/ poprzez atak łańcuchowy. Zagrożone są wyłącznie instalacje, w których katalog main/install/ jest nadal dostępny i możliwy do odczytu.
▸ Pokaż oryginał (EN)
Chamilo LMS is a learning management system. Prior to 1.11.38, a chained attack can enable otherwise-blocked PHP code from the main/install/ directory and allow an unauthenticated attacker to modify existing files or create new files where allowed by system permissions. This only affects portals with the main/install/ directory still present and read-accessible. This vulnerability is fixed in 1.11.38.
Atak polega na łańcuchowym wykorzystaniu nieprawidłowej kontroli dostępu do plików (CWE-552), pozwalającej na odblokowanie i wykonanie kodu PHP znajdującego się w katalogu main/install/, który powinien być niedostępny po zakończeniu instalacji. Nieuwierzytelniony atakujący może za pomocą tej techniki modyfikować istniejące pliki lub tworzyć nowe pliki w lokalizacjach, na które pozwalają uprawnienia systemowe. Warunkiem powodzenia ataku jest obecność i dostępność katalogu main/install/ na serwerze docelowym.
Atakujący bez żadnego uwierzytelnienia może modyfikować istniejące pliki aplikacji lub tworzyć nowe pliki na serwerze, co może prowadzić do całkowitego przejęcia kontroli nad aplikacją, w tym do wdrożenia złośliwego kodu.
Należy zaktualizować Chamilo LMS do wersji 1.11.38 lub nowszej. Niezależnie od aktualizacji zaleca się usunięcie lub zablokowanie dostępu do katalogu main/install/ po zakończeniu procesu instalacji systemu.
Chamilo LMS w wersjach wcześniejszych niż 1.11.38, wyłącznie instalacje posiadające katalog main/install/ dostępny do odczytu.
Poprawka dostępna w commicie d3355d7873c7e5b907c5fa84cbd5d9b62ed33e51 w repozytorium GitHub projektu Chamilo LMS.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XChamilo Lms
APPChamilo< 1.11.38
Powiązane podatności
Chamilo LMS — przewidywalny token resetowania hasła (CWE-640)
OS Command Injection w Chamilo LMS — funkcja przenoszenia plików
Niezauwytoryzowany SQL injection w Chamilo LMS — przejęcie konta administratora
Stored XSS w Chamilo LMS — przejęcie kont wyżej uprzywilejowanych użytkowników
Stored XSS w Chamilo LMS umożliwiający przejęcie kont administratorów