Moodle sérülékenységek


2013. március 25. 15:48

CH azonosító

CH-8781

Angol cím

Moodle Multiple Vulnerabilities

Felfedezés dátuma

2013.03.24.

Súlyosság

Alacsony

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 2.2.x, 2.3.x, 2.4.x

Összefoglaló

A Moodle több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, script beszúrásos (script insertion) támadásokat hajthatnak végre, illetve támadók bizalmas és rendszer információkat szerezhetnek.

Leírás

  1. Az alkalmazás nem korlátozza megfelelően a user/view.php-hoz történő hozzáférést, amit kihasználva bizonyos felhasználói információkat lehet szerezni. A sérülékenység sikeres kihasználásához szükséges, hogy az “autologinguests” és “opentogoogle” beállítások engedélyezve legyenek (alapértelmezetten ki vannak kapcsolva).
  2. Az alkalmazás a teljes telepítési útvonalat megjeleníti a kivételkezelő üzenetekben.
  3. A File Picker-be történő fájl feltöltéskor a fájl nevén keresztül átadott bemeneti adat nem megfelelően van megtisztítva mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, amikor a káros adat megtekintésre kerül.
  4. A Zend XmlRpc-hez kapcsolódó hibát kihasználva hozzá lehet férni egyes helyi állományok tartalmához speciálisan összeállított, külső hivatkozásokat tartalmazó XML fájlok segítségével. A sérülékenységről bővebb információ az alábbi hivatkozás 1. pontjában található:
    CERT-Hungary CH-7095.
  5. Az alkalmazás nem megfelelően szabályozza a “login-as” funkció használatakor bizonyos tárolókhoz történő hozzáférést, amit kihasználva hozzá lehet férni egy megszemélyesített felhasználó személyes tárolójához. A sérülékenység sikeres kihasználásához “admin” jogosultság szükséges.
  6. Az alkalmazás nem megfelelően korlátozza a hozzáférést a mindenki által elérhető WebDav tárolókhoz, amit kihasználva meg lehet tekinteni, szerkeszteni vagy törölni lehet egy máskülönben korlátozott hozzáférésű WebDav tárolót. A sérülékenység sikeres kihasználásához a WebDav tárolókhoz való megtekintési jogosultság szükséges.

A sérülékenységeket a  2.4 – 2.4.1, 2.3 – 2.3.4 és a 2.2 – 2.2.7 közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
CVE-2012-3363 - NVD CVE-2012-3363
CVE-2013-1830 - NVD CVE-2013-1830
CVE-2013-1831 - NVD CVE-2013-1831
CVE-2013-1833 - NVD CVE-2013-1833
CVE-2013-1835 - NVD CVE-2013-1835
CVE-2013-1836 - NVD CVE-2013-1836
SECUNIA 52691
CERT-Hungary CH-7095

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »