2014-0945: Moodle: Mehrere Schwachstellen ermöglichen die Ausführung von beliebigem Programmcode
Historie:
- Version 1 (2014-07-22 19:01)
- Neues Advisory
- Version 2 (2014-07-23 12:38)
- Für Fedora EPEL 6 wurde ein Sicherheitsupdate bereitgestellt.
Betroffene Software
Bildung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Moodle ermöglichen einem entfernten und zumeist nicht authentifizierten Angreifer, die Ausführung von beliebigen Programmcode, die Durchführung von XXE- und Cross-Side-Scripting-Angriffen sowie das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.
Schwachstellen:
CVE-2014-3541
Ausführen von beliebigem Programmcode in MoodleCVE-2014-3542
XXE-Schwachstelle in MoodleCVE-2014-3543
XXE-Schwachstelle in MoodleCVE-2014-3544
Cross-Site-Sripting-Schwachstelle in MoodleCVE-2014-3545
Ausführen von beliebigem Programmcode in MoodleCVE-2014-3546
Schwachstelle in MoodleCVE-2014-3547
Cross-Site-Scripting-Schwachstelle in MoodleCVE-2014-3548
Schwachstelle in MoodleCVE-2014-3549
Cross-Site-Scripting-Schwachstelle in MoodleCVE-2014-3550
Cross-Site-Scripting-Schwachstelle in MoodleCVE-2014-3551
Cross-Site-Scripting-Schwachstelle in MoodleCVE-2014-3552
Schwachstelle in MoodleCVE-2014-3553
Umgehung von Gruppenberechtigungen in Moodle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.