CH azonosító
CH-12427Angol cím
Moodle vulnerabilitiesFelfedezés dátuma
2015.07.13.Súlyosság
KözepesÖsszefoglaló
A Moodle esetében számos biztonsági rés került felszínre, melyek XSS-alapú támadásokra, jogosulatlan rendszerhozzáférésekre és kódfuttatásokra adhatnak lehetőséget, amik végül adatlopásokhoz, illetve a rendszerek kompromittálásához vezethetnek.
Leírás
A fejlesztők az alábbi sérülékenységeket orvosolták:
- Hiba a HTTP header kezelésben (ártalmas webes átirányításosok lehetősége). A probléma a PARAM_LOCALURL paraméter feldolgozását érinti.
- Sebezhetőség a mod/forum:canposttomygroups esetében, amely a mod/forum/post.php fájlt érinti.
- Bemeneti paraméterek esetenkénti nem megfelelő ellenőrzése, amely tetszőleges HTML és script kódok futtatását eredményezheti.
- Sérülékenység a SCORM modulban, amelyben szintén ellenőrzési hiányosságok találhatóak.
Megoldás
A Moodle 2.7.9, 2.8.7 vagy 2.9.1 verziójára való frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: moodle.org
Egyéb referencia: isbk.hu
CVE-2015-3272 - NVD CVE-2015-3272
CVE-2015-3273 - NVD CVE-2015-3273
CVE-2015-3274 - NVD CVE-2015-3274
CVE-2015-3275 - NVD CVE-2015-3275