2020-2039: Moodle: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-09-21 17:47)

Neues Advisory

Betroffene Software

Bildung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Moodle ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs. In einem Fall benötigt der Angreifer erweiterte Benutzerrechte. Eine Schwachstelle ermöglicht einem entfernten Angreifer mit erweiterten Rechten Privilegien zu eskalieren und eine weitere Schwachstelle ermöglicht einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Ein erfolgreicher Angriff erfordert hier die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Moodle in den Versionen 3.5.14, 3.7.8, 3.8.5 oder 3.9.2.

Schwachstellen:

CVE-2020-25627

Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-25628

Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-25629

Schwachstelle in Moodle ermöglicht Privilegieneskalation

CVE-2020-25630

Schwachstelle in Moodle ermöglich Denial-of-Service-Angriff

CVE-2020-25631

Schwachstelle in Moodle ermöglicht Cross-Site Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.