Een kritiek beveiligingslek, aangeduid als CVE-2022-45133, is ontdekt in Mahara versies 21.10, 22.04, en 22.10. Voor de release van respectievelijk versie 21.10.6, 22.04.4, en 22.10.1, stelt deze kwetsbaarheid gebruikers in staat om onveilige lettertypen te uploaden die de veiligheid van de server in gevaar kunnen brengen.
Door het uploaden van een specifiek opgesteld XML-bestand kunnen aanvallers de server doorzoeken, toegang krijgen tot gevoelige bestanden, of mogelijk schadelijke code uitvoeren afhankelijk van de payload.
Overzicht
Deze kwetsbaarheid betreft tenminste de volgende versies van Mahara:
- Mahara 21.10 (voor versie 21.10.6)
- Mahara 22.04 (voor versie 22.04.4)
- Mahara 22.10 (voor versie 22.10.1)
Bronnen
Vraag en Antwoord
Wat is CVE-2022-45133?
CVE-2022-45133 is een identificatiecode toegewezen aan een specifieke beveiligingskwetsbaarheid in Mahara, die onveilige bestandsuploads toestaat.
Welke systemen zijn kwetsbaar voor CVE-2022-45133?
Systemen met Mahara versies 21.10 vóór 21.10.6, 22.04 vóór 22.04.4, en 22.10 vóór 22.10.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aan te raden om te updaten naar Mahara versies 21.10.6, 22.04.4, of 22.10.1 om deze kwetsbaarheid op te lossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met deze kwetsbaarheid de server doorzoeken, toegang krijgen tot beveiligde bestanden of potentieel schadelijke code uitvoeren.
