Ralph Meier konnte im Produkt VIWIS LMS 9.11, einer Learning Management Software, eine kritische Sicherheitslücke aufdecken. Betroffen war eine administrative Druckfunktion des LMS, welche aufgrund fehlender Berechtigungsprüfung normalen Benutzern Zugriff auf weiterführende Informationen zu Prüfungen sowie deren Lösungen ermöglichte. Die öffentliche Freigabe wurde in Zusammenarbeit mit dem Hersteller koordiniert, die Schwachstelle als CVE-2024-8001 gehandelt.

Links

• https://viwis.com/lms/
• https://vuldb.com/?id.284352
• https://www.cve.org/CVERecord?id=CVE-2024-8001

Tags