2020-0549: Moodle: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-03-17 15:28)
- Neues Advisory
Betroffene Software
Bildung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
In Moodle der Versionen 3.8 bis 3.8.1, 3.7 bis 3.7.4, 3.6 bis 3.6.8 und 3.5 bis 3.5.10 und allen vorherigen nicht unterstützten Versionen wurden insgesamt drei Schwachstellen gefunden. Ein entfernter Angreifer mit üblichen Berechtigungen kann Sicherheitsvorkehrungen umgehen und Informationen ausspähen. Zwei Schwachstellen erfordern für einen erfolgreichen Angriff die Interaktion eines Anwenders.
Der Hersteller stellt Moodle in den Versionen 3.5.11, 3.6.9, 3.7.5 und 3.8.2 als Sicherheitsupdates zur Verfügung und informiert über die damit behobenen Schwachstellen.
Schwachstellen:
CVE-2020-1754
Schwachstelle in Moodle ermöglicht Umgehen von SIcherheitsvorkehrungenCVE-2020-1755
Schwachstelle in Moodle ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-1756
Schwachstelle in Moodle ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.