2018-1360: Moodle: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2018-07-16 14:21)
- Neues Advisory
- Version 2 (2018-08-01 12:26)
- Für Fedora 27 und 28 sowie für Fedora EPEL 7 stehen Sicherheitsupdates auf aktuelle Versionen von Moodle zur Behebung der Schwachstellen im Status 'testing' bereit.
- Version 3 (2018-08-13 13:12)
- Für Fedora EPEL 7 steht ein neues Paket als Sicherheitsupdate auf die Moodle Version 3.1.13 im Status 'testing' bereit. Das Sicherheitsupdate FEDORA-EPEL-2018-33f460bd9c verlinkt auf das Paket 'moodle-3.1.13-2.el7' und ersetzt das zuvor veröffentlichte Update FEDORA-EPEL-2018-4f0963b857, 'moodle-3.1.13-1.el7', das in den Status 'obsolete' überführt wurde und darum hier nicht mehr referenziert wird.
Betroffene Software
Bildung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in Moodle ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Cross-Site-Scripting (XSS)-Angriffs. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen.
Der Hersteller hat Moodle 3.5.1, 3.4.4, 3.3.7 und 3.1.13 als Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt und informiert eine Woche nach Veröffentlichung über die darin behobenen Schwachstellen.
Schwachstellen:
CVE-2018-10889
Schwachstelle in Moodle ermöglicht Ausspähen von InformationenCVE-2018-10890
Schwachstelle in Moodle ermöglicht Ausspähen von InformationenCVE-2018-10891
Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.