Moodle sérülékenységek


2013. március 25. 15:48

CH azonosító

CH-8781

Angol cím

Moodle Multiple Vulnerabilities

Felfedezés dátuma

2013.03.24.

Súlyosság

Alacsony

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 2.2.x, 2.3.x, 2.4.x

Összefoglaló

A Moodle több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, script beszúrásos (script insertion) támadásokat hajthatnak végre, illetve támadók bizalmas és rendszer információkat szerezhetnek.

Leírás

  1. Az alkalmazás nem korlátozza megfelelően a user/view.php-hoz történő hozzáférést, amit kihasználva bizonyos felhasználói információkat lehet szerezni. A sérülékenység sikeres kihasználásához szükséges, hogy az “autologinguests” és “opentogoogle” beállítások engedélyezve legyenek (alapértelmezetten ki vannak kapcsolva).
  2. Az alkalmazás a teljes telepítési útvonalat megjeleníti a kivételkezelő üzenetekben.
  3. A File Picker-be történő fájl feltöltéskor a fájl nevén keresztül átadott bemeneti adat nem megfelelően van megtisztítva mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, amikor a káros adat megtekintésre kerül.
  4. A Zend XmlRpc-hez kapcsolódó hibát kihasználva hozzá lehet férni egyes helyi állományok tartalmához speciálisan összeállított, külső hivatkozásokat tartalmazó XML fájlok segítségével. A sérülékenységről bővebb információ az alábbi hivatkozás 1. pontjában található:
    CERT-Hungary CH-7095.
  5. Az alkalmazás nem megfelelően szabályozza a “login-as” funkció használatakor bizonyos tárolókhoz történő hozzáférést, amit kihasználva hozzá lehet férni egy megszemélyesített felhasználó személyes tárolójához. A sérülékenység sikeres kihasználásához “admin” jogosultság szükséges.
  6. Az alkalmazás nem megfelelően korlátozza a hozzáférést a mindenki által elérhető WebDav tárolókhoz, amit kihasználva meg lehet tekinteni, szerkeszteni vagy törölni lehet egy máskülönben korlátozott hozzáférésű WebDav tárolót. A sérülékenység sikeres kihasználásához a WebDav tárolókhoz való megtekintési jogosultság szükséges.

A sérülékenységeket a  2.4 – 2.4.1, 2.3 – 2.3.4 és a 2.2 – 2.2.7 közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
CVE-2012-3363 - NVD CVE-2012-3363
CVE-2013-1830 - NVD CVE-2013-1830
CVE-2013-1831 - NVD CVE-2013-1831
CVE-2013-1833 - NVD CVE-2013-1833
CVE-2013-1835 - NVD CVE-2013-1835
CVE-2013-1836 - NVD CVE-2013-1836
SECUNIA 52691
CERT-Hungary CH-7095

Legfrissebb sérülékenységek
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
Tovább a sérülékenységekhez »