2016-0735: Moodle: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2016-05-18 14:41)

Neues Advisory

Betroffene Software

Bildung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Moodle ermöglichen einem entfernten, zumeist einfach authentifizierten Angreifer die Durchführung eines Cross-Site-Request-Forgery-Angriffs, die Manipulation von Daten und das Ausspähen von Informationen.

Für Fedora 23 und 24 sowie Fedora EPEL 7 stehen mit den Paketen 'moodle-2.9.6-1.fc23', 'moodle-3.0.4-1.el7' und 'moodle-3.0.4-1.fc24' Sicherheitsupdates auf Moodle 2.9.6 und 3.0.4 im Status 'testing' (Fedora 23, Fedora EPEL 7) beziehungsweise 'stable' (Fedora 24) bereit.

Schwachstellen:

CVE-2016-3729

Schwachstelle in Moodle ermöglicht Manipulation von Daten

CVE-2016-3731

Schwachstelle in Moodle ermöglicht Ausspähen von Informationen

CVE-2016-3732

Schwachstelle in Moodle ermöglicht Ausspähen von Informationen

CVE-2016-3733

Schwachstelle in Moodle ermöglicht Manipulation von Daten

CVE-2016-3734

Schwachstelle in Moodle ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.