CH azonosító
CH-6566Angol cím
Moodle Multiple Information Disclosure and Security Bypass VulnerabilitiesFelfedezés dátuma
2012.03.19.Súlyosság
AlacsonyÉrintett rendszerek
MoodleMoodle.Org
Érintett verziók
Moodle 1.9.x
Moodle 2.0.x
Moodle 2.1.x
Moodle 2.2.x
Összefoglaló
A Moodle olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére és bizonyos biztonsági szabályok megkerülésére, továbbá amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
- Az adatok exportálásakor az adatbázis tevékenység modul hozzáférési jogosultságok kezelésének hibája kihasználható az adatbázis bejegyzések más csoportoknak történő felfedésére. A sérülékenység sikeresen az adatbázis tevékenység modul adat exportálási jogosultságának meglétével használható ki.
- A web szolgáltatás “core_user_update_users” függvényben található hiba egy felhasználó frissítésekor alaphelyzetbe állítja a jelszót, amely kihasználható egy felhasználó üres jelszóval történő beléptetésére.
- A repository/coursefiles/db/access.php, repository/filesystem/db/access.php, repository/local/db/access.php, and repository/webdav/db/access.php hozzáférési jogosultságok kezelésekor jelentkező hibák kihasználhatóak a korlátozás alá eső tartalmak felfedésére.
- A hozzáférési jogosultságok kezelésekor a lib/navigationlib.php “load_for_user()” függvényében található hiba (amikor a “Full name format” értéke a “Site Policies”-ban “First name”) kihasználható a felhasználók keresztneveinek felfedésére a breadcrumbs oldalon.
- A kategóriák exportálásakor a grade/export/grade_export_form.php “definition()” függvényében a hozzáférési jogosultságok kezelésének hibája kihasználható rejtett kategóriák felfedésére. A sérülékenység a kategória exportálás jogosultságokkal sikeresen kihasználható.
- A hozzáférési jogosultságok kezelésekor a grade/report/overview/lib.php “fill_table()” függvényében található hiba kihasználható az áttekintés jelentés rejtett kurzusainak felfedésére.
- A mod/forum/index.php-ben a hozzáférés jogosultságok kezelésében található hiba kihasználható a korlátozott hozzáférésű kurzusok fórumaira történő feliratkozásra. A sérülékenység sikeres kihasználásához manager felhasználói fiók szükséges.
- A címke keresések megjelenítésekor a tag/coursetagslib.php “coursetag_get_tagged_courses()” függvényében a hozzáférés jogosultságok kezelésében jelentkező hiba kihasználható a rejtett kurzusok felfedésére.
- Az enrol/externallib.php “get_enrolled_users()” függvényében a hozzáférés jogosultságok kezelésének hibája kihasználható a kurzusra beiratkozott felhasználók felfedésére. A sérülékenységet a 2.2. – 2.2.1. verziókban ismerték fel.
A sérülékenységeket az 1.9. – 1.9.16+., 2.0. – 2.0.7+., 2.1. – 2.1.4+ és 2.2. – 2.2.1+. verziókban ismerték fel.
Megoldás
Frissítsen a 2.1.5. vagy a 2.2.2. vagy a 2.0.8. vagy az 1.9.17. verzióra.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.moodle.org
Gyártói referencia: docs.moodle.org
Gyártói referencia: docs.moodle.org
Gyártói referencia: docs.moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
SECUNIA 48442
SECUNIA 48446
SECUNIA 48447
CVE-2012-1155 - NVD CVE-2012-1155
CVE-2012-1156 - NVD CVE-2012-1156
CVE-2012-1157 - NVD CVE-2012-1157
CVE-2012-1158 - NVD CVE-2012-1158
CVE-2012-1159 - NVD CVE-2012-1159
CVE-2012-1160 - NVD CVE-2012-1160
CVE-2012-1161 - NVD CVE-2012-1161
CVE-2012-1168 - NVD CVE-2012-1168
CVE-2012-1169 - NVD CVE-2012-1169
CVE-2012-1170 - NVD CVE-2012-1170