2018-1014: Moodle: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-28 18:20)

Neues Advisory

Betroffene Software

Bildung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Moodle ermöglicht einem entfernten, einfach authentifizierten Angreifer mit der Berechtigung, Berechnungsfragen zu erstellen, die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen ermöglichen Benutzern der Software als entfernten, einfach authentifizierten Angreifern einen Cross-Site-Scripting (XSS)-Angriff, das Ausspähen von Informationen und die Eskalation von Privilegien. Ein Benutzer mit Gastrechten kann eine der Schwachstellen darüber hinaus für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Der Hersteller hat Moodle 3.5, 3.4.3, 3.3.6, 3.2.9 und 3.1.12 als Sicherheitsupdates zur Verfügung gestellt und informiert eine Woche nach Veröffentlichung über die darin behobenen Schwachstellen.

Schwachstellen:

CVE-2018-1133

Schwachstelle in Moodle ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1134 CVE-2018-1135

Schwachstellen in Moodle ermöglichen Ausspähen von Informationen

CVE-2018-1136

Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1137

Schwachstelle in Moodle ermöglicht Privilegieneskalation und Denial-of-Service-Angriff

MSA-18-0011

Schwachstelle in Moodle ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.