2017-1643: Moodle: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-09-19 16:28)
- Neues Advisory
- Version 2 (2017-09-21 13:55)
- Für Fedora 25 und Fedora EPEL 7 stehen die Pakete 'moodle-3.1.8-1.fc25' und 'moodle-3.1.8-1.el7' im Status 'pending' und für Fedora 26 das Paket 'moodle-3.2.5-1.fc26' im Status 'testing' als Sicherheitsupdates bereit.
Betroffene Software
Bildung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Moodle ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen sowie die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.
Moodle hat die Programmversionen 3.1.8, 3.2.5 und 3.3.2 als Sicherheitsupdates bereitgestellt, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-12156
Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-AngriffCVE-2017-12157
Schwachstelle in Moodle ermöglicht Ausspähen von InformationenMSA-17-0019
Schwachstelle in Moodle ermöglicht Ausspähen von InformationenMSA-17-0020
Schwachstelle in Moodle ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.