2022-2002: Moodle: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-09-15 12:56)
- Neues Advisory
- Version 2 (2022-09-20 12:47)
- Moodle stellt Informationen zu den mit den Sicherheitsupdates behobenen Schwachstellen bereit. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Betroffene Software
Bildung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller hat Moodle 4.0.4, 3.11.10 und 3.9.17 bereitgestellt, allerdings zunächst keine Informationen zu damit behobenen Schwachstellen veröffentlicht.
Für Fedora 35 und 36 stehen Sicherheitsupdates in Form von 'moodle-3.11.10-1'-Paketen im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.
Schwachstellen:
CVE-2021-36568
Schwachstelle in Moodle ermöglicht Cross-Site-Scripting-AngriffCVE-2022-40313
Schwachstelle in Moodle ermöglicht u. a. Cross-Site-Scripting-AngriffCVE-2022-40314
Schwachstelle in Moodle ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-40315
Schwachstelle in Moodle ermöglicht SQL-Injection-AngriffCVE-2022-40316
Schwachstelle in Moodle ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.