Moodle sérülékenységek

2012. május 22. 07:13

CH azonosító

CH-6889

Angol cím

Moodle Multiple Vulnerabilities

Felfedezés dátuma

2012.05.20.

Súlyosság

Alacsony

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 1.9.x, 2.0.x, 2.1.x, 2.2.x

Összefoglaló

A Moodle olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva bizalmas adatok szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági korlátokat, script beszúrásos (script insertion) valamint SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre és a támadók cross-site scripting (CSS/XSS) támadásokat indíthatnak.

Leírás

A hozzáférés jogosultságok kezelése során fellépő hiba kihasználható a felhasználó adatainak kiszivárogtatására.
A sérülékenység sikeres kihasználásához szükséges egy tanár fiók.
A nem túl régi párbeszédek olvasása során fellépő hiba kihasználható más felhasználók üzeneteinek az elolvasásához egy speciálisan megszerkesztett URL segítségével.
Egy kvízhez kérdések hozzáadása során a “question:use” jogosultság ellenőrzésének a hiányából fakadó hiba kihasználható kvízkérdések hozzáadásához.
A kérdés gyűjtemény hozzáférési jogosultságainak kezelése során fellépő hiba kihasználható kérdések elmentésére.
A hozzáférés jogosultságok kezelése során fellépő hiba kihasználható csak olvasható tevékenység bejegyzések (activity entries) szerkesztésére.
Egy hiba kihasználható felhasználói jogosultságok módosítására.
A sérülékenység sikeres kihasználásához szükséges egy tanár fiók.
Bizonyos wiki oldal címek mentéséből származó bemenet adatok nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Az admin/webservice/service.php részére a “name” paraméter által átadott bemenet adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Bizonyos a blog/index.php részére átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Bizonyos naptár esemény hozzáadása során a bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.
A cohort/edit.php részére az “idnumber” paraméterrel átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Hozzáférési jogosultságok kezelése során fellépő hiba kihasználható más felhasználók tevékenységeit érintő beállítások felülírására.
Hozzáférési jogosultságok kezelése során fellépő hiba kihasználható naptár bejegyzések létrehozására.

A #9 és #10 és #14 számú sérülékenységeket az 1.9 és 1.9.17+ közötti verziókban, #1-4 közötti sérülékenységeket a 2.2 és 2.2.2+ közti, valamint 2.1 és 2.1.5+közti verziókban, a #5-8, #11 #12 és #14 közötti sérülékenységeket a 2.2 és 2.2.2+ közötti, a 2.1 és 2.1.5+ valamint 2.0 és 2.0.8+ közötti verziókban jelentették.