Moodle sérülékenységek


2011. október 20. 09:10

CH azonosító

CH-5804

Angol cím

Moodle Multiple Vulnerabilities

Felfedezés dátuma

2011.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 1.9.x
Moodle 2.0.x
Moodle 2.1.x

Összefoglaló

A Moodle több sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, felfedhetnek bizalmas adatokat, script beszúrásos (script insertion) támadásokat hajthatnak végre, módosíthatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, valamint a támadók pedig megkerülhetnek bizonyos biztonsági szabályokat, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. Egy sérülékenység forrása, hogy a chat funkció lehetővé teszi a chat felhasználók számára a felhasználók teljes neveinek felsorolását.
  2. Egy sérülékenység oka, hogy a globális keresési funkció nem megfelelően ellenőrzi a jogosultságot a direkt URL-lel történő elérés esetén.
    Az 1) és 2) sérülékenység nem érinti az 1.9.x verziókat.
  3. Az MNET funkción belüli “openssl_verify()” hívás visszatérő értékének nem megfelelő kezelését kihasználva megkerülhető az SSL tanúsítvány érvényesítése.
  4. A “Cookie-less session” funkción belüli hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
    A sérülékenység az 1.9.x verziókat csak rossz konfigurálás esetén érinti.
  5. Egy nem részletezett hiba kihasználható felhasználó nevek felfedésére nem kívánt felhasználói csoportok számára.
  6. Bizonyos, tanfolyam szerkesztéshez kötődő űrlap adat nincs megfelelően ellenőrizve, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
    Ez a sérülékenység nem érinti a 2.x verziókat.
  7. Egy telepítő folyamatbeli hiba miatt bizonyos, tanfolyam listákhoz (community hub) tartozó titkos érték nem állítódik be.
  8. A Box.net plugin nem implementálja az alkalmazás OAuth hitelesítési módszerét.
  9. A szerver fájlok szekció kategória és tanfolyami területein belüli hiba kihasználható bizonyos fájlok tartalmának felfedésére nem kívánt felhasználói csoportok számára.
  10. A “section” paraméterben átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó munkamenetében az érintett oldallal kapcsolatban.
  11. A wiki megjegyzésekhez kapcsolódó bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami lefuttatásra kerül a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban, a káros tartalom megtekintése közben.
  12. Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül végezzenek, miközben a kérések érvényességi ellenőrzése nem megfelelően történik. Ezt kihasználva pl. műveletek végezhetők bizonyos link-eken, amikor a bejelentkezett felhasználó egy speciálisan formázott, káros web oldalt tekint meg.
    A 7) – 12) sérülékenységek nem érintik az 1.9.x verziókat.
  13. Egy, az űrlapokkal kapcsolatos hiba kihasználható bizonyos konstans űrlap értékek módosítására.
  14. A message/refresh.php-ben jelentkező hibát kihasználva szolgáltatás megtagadást lehet okozni zéró értéket adva a “wait” paraméternek.
    Megjegyzés: Néhány adatbázis funkciót javítottak az SQL befecskendezéses támadások megakadályozására.
    Ez a sérülékenység nem érinti a 2.x verziókat.

Megoldás

Frissítsen az 1.9.14, 2.0.5, vagy 2.1.2 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
SECUNIA 46427

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »