2014-0645: Moodle: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-05-23 12:59): Neues Advisory
Version 2 (2014-05-24 21:44): Für Fedora EPEL 6 wurde ein Sicherheitsupdate veröffentlicht.

Betroffene Software

Bildung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in Moodle ist es einem entfernten, nicht authentifizierten Angreifer möglich Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen, sowie Cross-Site-Scripting- oder Cross-Site-Request-Forgery-Angriffe durchzuführen.

Schwachstellen:

CVE-2014-0213

CSRF-Schwachstelle in Moodle

CVE-2014-0214

Schwachstelle in Moodle

CVE-2014-0215

Schwachstelle in Moodle

CVE-2014-0216

Schwachstelle in Moodle

CVE-2014-0217

Schwachstelle in Moodle

CVE-2014-0218

XSS-Schwachstelle in Moodle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0645: Moodle: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-0213

CVE-2014-0214

CVE-2014-0215

CVE-2014-0216

CVE-2014-0217

CVE-2014-0218