Alert

AL01/260413/CSIRT-ITA

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 3 con gravità “critica” e 6 con gravità “alta”, in Chamilo LMS, sistema di e-learning e gestione dei contenuti.

Tipologia

  • Authentication Bypass
  • Arbitrary File Write
  • Arbitrary File Deletion
  • Remote Code Execution
  • Security Restrictions Bypass

Prodotti e versioni affette

Chamilo LMS

  • 1.11.x, versioni precedenti alla 1.11.38
  • 2.0.0-RC.x, versione 2.0.0-RC.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Titolo della tabella
CVE POC EXPLOITATION
CVE-2026-33618: apre una nuova finestra Non presente Non presente
CVE-2026-33707: apre una nuova finestra Non presente Non presente
CVE-2026-31941: apre una nuova finestra Non presente Non presente
CVE-2026-32931: apre una nuova finestra Non presente Non presente
CVE-2026-33698: apre una nuova finestra Non presente Non presente
CVE-2026-31940: apre una nuova finestra Non presente Non presente
CVE-2026-33710: apre una nuova finestra Non presente Non presente
CVE-2026-31939: apre una nuova finestra Non presente Non presente
CVE-2026-32892: apre una nuova finestra Non presente Non presente
Titolo della tabella
Versione Note Data
1.0 Pubblicato il 13-04-2026 13/04/2026

Impatto sistemico

Medio (63.33)

Data pubblicazione

13/04/26 ore 11:56

Data Ultimo Aggiornamento

13/04/26 ore 11:56