CH azonosító
CH-8303Angol cím
Moodle Multiple VulnerabilitiesFelfedezés dátuma
2013.01.21.Súlyosság
KözepesÖsszefoglaló
A Moodle több sérülékenységét jelentették, amelyeket közül egy ismeretlen hatású, a többit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, illetve támadók hamisításos (spoofing) és cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak és bizalmas információkat szerezhetnek.
Leírás
- A TinyMCE helyesírás ellenőrző bővítmény egy nem részletezett hibáját jelentették. A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+ és a 2.1 és 2.1.9+ közti verziókat érinti.
- Az alkalmazás nem megfelelően ellenőrzi az outcome szerkesztéskor azok képességeit, amit kihasználva az outcome-okat egységes sztenderdre lehet beállítani. A sérülékenység sikeres kihasználásához tanári jogosultság szükséges. A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+, a 2.1 és 2.1.9+, és az 1.9 és 1.9.19 közti verziókat érinti.
- A több script-ben is megtalálható “returnurl” paraméteren keresztül átadott bemeneti adat nem megfelelően van ellenőrizve, mielőtt felhasználók átirányításához felhasználásra kerülne. Ezt kihasználva tetszőleges oldalra lehet átirányítani egy felhasználót, ha az egy speciálisan összeállított hivatkozásra kattint.
Az érintettet script-et listája:- http://[host]/backup/backupfilesedit.php
- http://[host]/comment/comment_post.php
- http://[host]/course/switchrole.php
- http://[host]/mod/wiki/filesedit.php
- http://[host]/tag/coursetags_add.php
- http://[host]/user/files.php
A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+ közti verziókat érinti.
- Az alkalmazás nem megfelelően korlátozza a visszajelzések kommentjeinek megtekintését, amit kihasználva meg lehet nézni egyébként nem hozzáférhető kommenteket, amelyek másik diákhoz tartoznak. A sérülékenység sikeres kihasználásához tanulói jogosultság szükséges. A sérülékenység a 2.4, 2.3 és 2.3.3+ közti verziókat érinti.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva egy tantárgyhoz kapcsolódó üzenetet lehet küldeni, ha egy bejelentkezett felhasználó meglátogat egy káros tartalmú weboldalt. A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+ közti verziókat érinti.
- Az alkalmazás nem megfelelően ellenőrzi bizonyos blog bejegyzésekhez történő hozzáféréseket, amit kihasználva hozzá lehet férni egyébként nem elérhető bejegyzésekhez a kapcsolódó RSS feed-en keresztül. A sérülékenység a 2.4, 2.3 és 2.3.3+, a 2.2 és 2.2.6+ közti verziókat érinti.
- Az alkalmazás nem megfelelően ellenőrzi a képességeket a naptár kezelése közben, amit kihasználva törölni lehet egy tanár által létrehozott tantárgyhoz kapcsolódó bejegyzést. A sérülékenységet a 2.4 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
CVE-2012-6098 - NVD CVE-2012-6098
CVE-2012-6101 - NVD CVE-2012-6101
CVE-2012-6102 - NVD CVE-2012-6102
CVE-2012-6103 - NVD CVE-2012-6103
CVE-2012-6104 - NVD CVE-2012-6104
CVE-2012-6106 - NVD CVE-2012-6106
CVE-2012-6112 - NVD CVE-2012-6112
SECUNIA 51842
