2019-2429: Moodle: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2019-11-18 14:20)

Neues Advisory

Betroffene Software

Bildung
Middleware
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

In Moodle der Versionen 3.5 bis 3.5.8, 3.6 bis 3.6.6, 3.7 bis 3.7.2 und allen vorherigen nicht unterstützten Versionen wurden insgesamt sechs Schwachstellen gefunden. Ein entfernter, zumeist nicht authentisierter Angreifer kann verschiedene Cross-Site Scripting (XSS)-Angriffe durchführen, Informationen ausspähen und Dateien manipulieren, falsche Informationen darstellen (Open Redirect) sowie Sicherheitsvorkehrungen umgehen, wodurch Fähigkeiten und Benutzerrechte übernommen werden können.

Der Hersteller stellt Moodle in den Versionen 3.5.9, 3.6.7 und 3.7.3 als Sicherheitsupdates zur Verfügung und informiert über die darin behobenen Schwachstellen.

Schwachstellen:

CVE-2019-14879

Schwachstelle in Moodle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-14880

Schwachstelle in Moodle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-14881

Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-14882

Schwachstelle in Moodle ermöglicht Darstellen falscher Informationen

CVE-2019-14883

Schwachstelle in Moodle ermöglicht u. a. Ausspähen von Informationen

CVE-2019-14884

Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.