CVE-2024-47886
Chamilo: Post-Auth Remote Code Execution
En resumen
Chamilo, un sistema de gestión del aprendizaje, permite que administradores ejecuten código malicioso en el servidor a través de un fallo en cómo procesa ciertos archivos. Esto ocurre porque el sistema no valida adecuadamente datos especiales cuando el plugin de virtualización está habilitado.
Detalle técnico
CVE-2024-47886 involucra deserialización insegura de objetos PHP (CWE-502) en el plugin de virtualización de Chamilo (vchamilo) en versiones 1.11.12–1.11.26. Un administrador autenticado puede explotar la deserialización de phar para lograr ejecución remota de código en el servidor. La vulnerabilidad requiere acceso a nivel administrativo y que el plugin vchamilo esté activo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Chamilo is a learning management system. Chamillo is affected by a post-authentication phar unserialize which leads to a remote code execution (RCE) within versions 1.11.12 to 1.11.26. By abusing multiple supported features from the virtualization plugin vchamilo, the vulnerability allows an administrator to execute arbitrary code on the server. This issue has been patched in version 1.11.26.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
chamilo · chamilo-lms¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →