2020-1574: Moodle: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2020-07-21 18:11)
- Neues Advisory
Betroffene Software
Bildung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer kann seine Privilegien eskalieren, einen Denial-of-Service (DoS)-Angriff und zwei Cross-Site-Scripting (XSS)-Angriffe durchführen. Ein erfolgreicher XSS-Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Moodle in den Versionen 3.5.13, 3.7.7, 3.8.4 oder 3.9.1.
Schwachstellen:
CVE-2019-11358
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2020-14320
Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-AngriffCVE-2020-14321
Schwachstelle in Moodle ermöglicht PrivilegieneskalationCVE-2020-14322
Schwachstelle in Moodle ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.