← voltar
CVE-2024-47886

Chamilo: Post-Auth Remote Code Execution

CVSS 8.7 HIGHEPSS 0.9%CWE-502
Em resumo

O Chamilo, um sistema de gestão educacional, permite que administradores executem código malicioso no servidor através de uma falha em como processa certos arquivos. Isso ocorre porque o sistema não valida adequadamente dados especiais quando o plugin de virtualização está ativado.

Detalhe técnico

CVE-2024-47886 envolve desserialização insegura de objetos PHP (CWE-502) no plugin de virtualização do Chamilo (vchamilo) nas versões 1.11.12–1.11.26. Um administrador autenticado pode explorar a desserialização de phar para obter execução remota de código no servidor. A vulnerabilidade requer acesso em nível administrativo e que o plugin vchamilo esteja ativo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Chamilo is a learning management system. Chamillo is affected by a post-authentication phar unserialize which leads to a remote code execution (RCE) within versions 1.11.12 to 1.11.26. By abusing multiple supported features from the virtualization plugin vchamilo, the vulnerability allows an administrator to execute arbitrary code on the server. This issue has been patched in version 1.11.26.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Produtos afetados
chamilo · chamilo-lms

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/chamilo/chamilo-lms/releases/tag/v1.11.28https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-c4fc-vjm9-9mvc