Moodle sérülékenységek

CH azonosító

CH-6889

Angol cím

Moodle Multiple Vulnerabilities

Felfedezés dátuma

2012.05.20.

Súlyosság

Alacsony

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 1.9.x, 2.0.x, 2.1.x, 2.2.x

Összefoglaló

A Moodle olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva bizalmas adatok szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági korlátokat, script beszúrásos (script insertion) valamint SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre és a támadók cross-site scripting (CSS/XSS) támadásokat indíthatnak.

Leírás

  1. A hozzáférés jogosultságok kezelése során fellépő hiba kihasználható a felhasználó adatainak kiszivárogtatására.
    A sérülékenység sikeres kihasználásához szükséges egy tanár fiók.
  2. A nem túl régi párbeszédek olvasása során fellépő hiba kihasználható más felhasználók üzeneteinek az elolvasásához egy speciálisan megszerkesztett URL segítségével.
  3. Egy kvízhez kérdések hozzáadása során a “question:use” jogosultság ellenőrzésének a hiányából fakadó hiba kihasználható kvízkérdések hozzáadásához.
  4. A kérdés gyűjtemény hozzáférési jogosultságainak kezelése során fellépő hiba kihasználható kérdések elmentésére.
  5. A hozzáférés jogosultságok kezelése során fellépő hiba kihasználható csak olvasható tevékenység bejegyzések (activity entries) szerkesztésére.
  6. Egy hiba kihasználható felhasználói jogosultságok módosítására.
    A sérülékenység sikeres kihasználásához szükséges egy tanár fiók.
  7. Bizonyos wiki oldal címek mentéséből származó bemenet adatok nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  8. Az admin/webservice/service.php részére a “name” paraméter által átadott bemenet adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  9. Bizonyos a blog/index.php részére átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  10. Bizonyos naptár esemény hozzáadása során a bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.
  11. A cohort/edit.php részére az “idnumber” paraméterrel átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  12. Hozzáférési jogosultságok kezelése során fellépő hiba kihasználható más felhasználók tevékenységeit érintő beállítások felülírására.
  13. Hozzáférési jogosultságok kezelése során fellépő hiba kihasználható naptár bejegyzések létrehozására.

A #9 és #10 és #14 számú sérülékenységeket az 1.9 és 1.9.17+ közötti verziókban, #1-4 közötti sérülékenységeket a 2.2 és 2.2.2+ közti, valamint 2.1 és 2.1.5+közti verziókban, a #5-8, #11 #12 és #14 közötti sérülékenységeket a 2.2 és 2.2.2+ közötti, a 2.1 és 2.1.5+ valamint 2.0 és 2.0.8+ közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra