Moodle sérülékenységek

CH azonosító

CH-6566

Angol cím

Moodle Multiple Information Disclosure and Security Bypass Vulnerabilities

Felfedezés dátuma

2012.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 1.9.x
Moodle 2.0.x
Moodle 2.1.x
Moodle 2.2.x

Összefoglaló

A Moodle olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére és bizonyos biztonsági szabályok megkerülésére, továbbá amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

  1. Az adatok exportálásakor az adatbázis tevékenység modul hozzáférési jogosultságok kezelésének hibája kihasználható az adatbázis bejegyzések más csoportoknak történő felfedésére. A sérülékenység sikeresen az adatbázis tevékenység modul adat exportálási jogosultságának meglétével használható ki.
  2. A web szolgáltatás “core_user_update_users” függvényben található hiba egy felhasználó frissítésekor alaphelyzetbe állítja a jelszót, amely kihasználható egy felhasználó üres jelszóval történő beléptetésére.
  3. A repository/coursefiles/db/access.php, repository/filesystem/db/access.php, repository/local/db/access.php, and repository/webdav/db/access.php hozzáférési jogosultságok kezelésekor jelentkező hibák kihasználhatóak a korlátozás alá eső tartalmak felfedésére.
  4. A hozzáférési jogosultságok kezelésekor a lib/navigationlib.php “load_for_user()” függvényében található hiba (amikor a “Full name format” értéke a “Site Policies”-ban “First name”) kihasználható a felhasználók keresztneveinek felfedésére a breadcrumbs oldalon.
  5. A kategóriák exportálásakor a grade/export/grade_export_form.php “definition()” függvényében a hozzáférési jogosultságok kezelésének hibája kihasználható rejtett kategóriák felfedésére. A sérülékenység a kategória exportálás jogosultságokkal sikeresen kihasználható.
  6. A hozzáférési jogosultságok kezelésekor a grade/report/overview/lib.php “fill_table()” függvényében található hiba kihasználható az áttekintés jelentés rejtett kurzusainak felfedésére.
  7. A mod/forum/index.php-ben a hozzáférés jogosultságok kezelésében található hiba kihasználható a korlátozott hozzáférésű kurzusok fórumaira történő feliratkozásra. A sérülékenység sikeres kihasználásához manager felhasználói fiók szükséges.
  8. A címke keresések megjelenítésekor a tag/coursetagslib.php “coursetag_get_tagged_courses()” függvényében a hozzáférés jogosultságok kezelésében jelentkező hiba kihasználható a rejtett kurzusok felfedésére.
  9. Az enrol/externallib.php “get_enrolled_users()” függvényében a hozzáférés jogosultságok kezelésének hibája kihasználható a kurzusra beiratkozott felhasználók felfedésére. A sérülékenységet a 2.2. – 2.2.1. verziókban ismerték fel.

A sérülékenységeket az 1.9. – 1.9.16+., 2.0. – 2.0.7+., 2.1. – 2.1.4+ és 2.2. – 2.2.1+. verziókban ismerték fel.

Megoldás

Frissítsen a 2.1.5. vagy a 2.2.2. vagy a 2.0.8. vagy az 1.9.17. verzióra.

Hivatkozások

Gyártói referencia: docs.moodle.org
Gyártói referencia: docs.moodle.org
Gyártói referencia: docs.moodle.org
Gyártói referencia: docs.moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
SECUNIA 48442
SECUNIA 48446
SECUNIA 48447
CVE-2012-1155 - NVD CVE-2012-1155
CVE-2012-1156 - NVD CVE-2012-1156
CVE-2012-1157 - NVD CVE-2012-1157
CVE-2012-1158 - NVD CVE-2012-1158
CVE-2012-1159 - NVD CVE-2012-1159
CVE-2012-1160 - NVD CVE-2012-1160
CVE-2012-1161 - NVD CVE-2012-1161
CVE-2012-1168 - NVD CVE-2012-1168
CVE-2012-1169 - NVD CVE-2012-1169
CVE-2012-1170 - NVD CVE-2012-1170