Moodle sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Moodle 2.0.x
Moodle 2.1.x
Moodle 2.2.x
Moodle 2.3.x

Összefoglaló

A Moodle olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, továbbá a támadók kihasználhatnbak bizonyos biztonsági szabályok megkerülésére, cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizalmas információk felfedésére és SQL befecskendezéses (SQL injection) támadások kezdeményezésére.

Leírás

1. Az alkalmazás nem érvényesíti megfelelően a hivatkozásokat, amikor parancsikonok vagy alias-ok nincsenek engedélyezve és kihasználható a fájlméret korlátozások megkerülésére. A sérülékenységet a 2.3 verzióban jelentették.
2. Egy hiba amikor az “is_enrolled()” függvényben (lib/accesslib.php ) a gyorsítótárazott felhasználók képességeinek ellenőrzése történik, kihasználható bizonyos biztonsági szabályok megkerülésére.
3. Az LTI (External tool) modulnak átadott bizonyos bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az  felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására, az érintett oldallal kapcsolatosan.
   A 2. és 3. sérülékenységeket a 2.2 – 2.2.3+ és 2.3 verziókban jelentették.
4. Az alkalmazás nem korlátozza megfelelően a hozzáférést a blokkba ágyazott fájlokhoz (pl.: HTML blokk) és kihasználható korlátozott hozzáférésű fájlokhoz történő hozzáférésre.
5. Az RSS feed-ekkel a Q&A fórum hozzászólások kezelésekor jelentkező hiba kihasználható korlátozott hozzáférésű információkhoz történő hozzáférésre.
6. A fórum feliratkozásokban a képességek ellenőrzésekor jelentkező hiba kihasználható egy leiratkozás korlátozott fórumról történő leiratkozásra.
   A 4-6 sérülékenységeket a 2.1 – a 2.1.6+ és 2.2 – 2.2.3+ verziókban jelentették.
7. Az LDAP-vel történő bejelentkezési folyamat alatt az átirányítások kezelésekor jelentkező hiba, HTTPS-ről HTTP protokollba történő átirányítást eredményezhet.
8. A partnerek adminisztrációjának átadott bizonyos bemeneti adatok nem kerül megfelelően ellenőrzése, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására, az érintett oldallal kapcsolatosan.
9. A “Korlátozott Hozzáférés” (“Restrict Access”) körülmények kezelésekor jelentkező hiba kihasználható egy korlátozott csoport tevékenység megjelenítésére.
   A 7-9 sérülékenységeket a 2.0-2.0.9+, 2.1-2.1.6+, 2.2-2.2.3+ és 2.3 verziókban jelentették.
10. A Feedback modulnak átadott bizonyos bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések módosítására.
    A sérülékenységet 2.0-2.0.9+, 2.1-2.1.6+ és 2.2-2.2.3+ verziókban ismerték fel.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
SECUNIA 49890
CVE-2012-3387 - NVD CVE-2012-3387
CVE-2012-3388 - NVD CVE-2012-3388
CVE-2012-3389 - NVD CVE-2012-3389
CVE-2012-3390 - NVD CVE-2012-3390
CVE-2012-3391 - NVD CVE-2012-3391
CVE-2012-3392 - NVD CVE-2012-3392
CVE-2012-3393 - NVD CVE-2012-3393
CVE-2012-3394 - NVD CVE-2012-3394
CVE-2012-3395 - NVD CVE-2012-3395
CVE-2012-3396 - NVD CVE-2012-3396
CVE-2012-3397 - NVD CVE-2012-3397
CVE-2012-3398 - NVD CVE-2012-3398