CH azonosító
CH-13934Angol cím
Moodle E-learning vulnerabilitiesFelfedezés dátuma
2017.03.19.Súlyosság
KözepesÉrintett rendszerek
MoodleMoodle.Org
Érintett verziók
Sérülékeny verziók: 3.2 - 3.2.1-ig, 3.1 - 3.1.4-ig, 3.0 - 3.0.8-ig, 2.7.0 - 2.7.18-ig
Összefoglaló
A Moodle E-learning platformjának közepes kockázati besorolású sérülékenysége vált ismertté.
Leírás
A sérülékenység lehetővé teszi tetszőleges PHP kód futtatását és SQL befecskendezéses támadás végrehajtását. A hibákat manager/admin felhasználói jogosultsággal a webes szolgáltatásokon keresztül lehet kihasználni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Javított verziók: 3.2.2, 3.1.5, 3.0.9 és a 2.7.19
Támadás típusa
SQL Injectionexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: moodle.org
Gyártói referencia: git.moodle.org
Egyéb referencia: archive.is
Egyéb referencia: www.heise.de
CVE-2017-2641 - NVD CVE-2017-2641
