2019-0614: Moodle: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-03-27 18:23)

Neues Advisory

Betroffene Software

Bildung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, in der Regel einfach authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen, Informationen ausspähen, seine Privilegien zu eskalieren und weitere, nicht näher spezifizierte Angriffe durchführen.

Der Hersteller hat Moodle 3.1.17, 3.4.8, 3.5.5 und 3.6.3 als Sicherheitsupdates zur Verfügung gestellt und informiert zwei Wochen nach deren Veröffentlichung über die darin behobenen Schwachstellen.

Schwachstellen:

CVE-2019-3847

Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-3848

Schwachstelle in Moodle ermöglicht Ausspähen von Informationen

CVE-2019-3849

Schwachstelle in Moodle ermöglicht Privilegieneskalation

CVE-2019-3850

Schwachstelle in Moodle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-3851

Schwachstelle in Moodle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-3852

Schwachstelle in Moodle ermöglicht nicht spezifizierten Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.