Moodle sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Moodle 1.9.x
Moodle 2.0.x

Összefoglaló

A Moodle olyan sérülékenységei váltak ismertté, amelyetket kihasználva rosszindulatú felhasználók script beszúrásos (script injection) támadásokat tudnak végrehajtani és megkerülhetnek bizonyos biztonsági szabályokat, a támadók érzékeny információkat szerezhetnek meg és cross-site scripting (XSS/CSS) vagy cross-site kérés hamisításos (XSRF/CSRF) támadásokat tudnak végrehajtani.

Leírás

1. A “query” paraméterrel a tag/tag_autocomplete.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
2. Egy hiba miatt az alkalmazás nem tárolja elég biztonságosan az IMS enterprise enrol fájlt (imsenterprise-enrol.xml), ami kihasználható érzékeny információk megszerzésére.
3. Egyes bemeneti adatok nincsenek megfelelően tisztázva a médiaszűrő általi használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.
   A sérülékenység sikeres kihasználásához hitelesítés szükséges.
   Az eddig felsorolt sérülékenységeket az 1.9.11-es és a 2.0.2-es verziókat megelőzőekben jelentették.
4. A “$CFG->forceloginforprofiles” opció nincs kikényszerítve. Ez kihasználható információk megszerzésére a folyamat profilokról kereső motor indexek vagy vendég felhasználó hozzáféréssel.
5. A folyamat címkékkel átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
6. A My Profile tömbön belüli hiba felhasználóval összefüggő oldalakon elhelyezve kihasználható privát információk megszerzésére.
7. A “teacher” feladat nem biztonságos alapértelmezett törlési jogai kihasználhatóak folyamatok törlésére.
   Az eddig felsorolt sérülékenységeket a 2.0.2-est megelőző verziókban jelentették.
8. Az alkalmazás megengedi a felhasználóknak bizonyos tevékenységek elvégzését HTTP kérésekkel anélkül, hogy megfelelően ellenőrizné azok érvényességét. Ez kihasználható az RSS feed-ek módosítására vagy folyamatok és tevékenységek teljesítettként való megjelölésére, ha a felhasználót sikerül rávenni egy speciálisan erre a célra elkészített weboldal meglátogatására ameddig be van jelentkezve az alkalmazásba.

Megoldás

Frissítsen az 1.9.11-es és 2.0.2-es verzióra.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 43570
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org