Kurzinfo CB-K16/0441

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Moodle: Mehrere Schwachstellen ermöglichen u.a. verschiedene Cross-Site-Scripting-Angriffe
Datum: 21.03.2016
Software: Moodle <= 2.7.12, Moodle <= 2.8.10, Moodle <= 2.9.4, Moodle <= 3.0.2
Plattform: Moodle, GNU/Linux
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2151, CVE-2016-2152, CVE-2016-2153, CVE-2016-2154, CVE-2016-2155, CVE-2016-2156, CVE-2016-2157, CVE-2016-2158, CVE-2016-2159, CVE-2016-2190
Bezug: Moodle Security Advisory MSA-16-0003
Beschreibung

Moodle ist ein freies, objektorientiertes Kurs-Managementsystem und eine Lernplattform, die Funktionen zum Erstellen von Online Bildungsangeboten bereitstellt. Moodle wurde in PHP entwickelt und unterstützt verschiedene Datenbankmanagementsysteme (DBMS).

Mehrere Schwachstellen in Moodle ermöglichen einem entfernten, nicht authentifizierten Angreifer verschiedene Cross-Site-Scripting-Angriffe und das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem Lehrer (Teacher, Instructor) als entferntem, einfach authentifizierten Angreifer das Ausspähen von Informationen, die Eskalation von Privilegien und möglicherweise einen Cross-Site-Request-Forgery-Angriff. Mehrere weitere Angriffe erlauben einem Schüler (Student) als entferntem, einfach authentifizierten Angreifer das Ausspähen von Informationen und die Manipulation von Dateien. Moodle stellt die Programmversionen Moodle 2.7.13, 2.8.11, 2.9.5 und 3.0.3 als Sicherheitsupdates bereit, die die Schwachstellen beheben. Moodle 2.7.13 ist von den Schwachstellen CVE-2016-2154 und CVE-2016-2155 nicht betroffen.

  1. Moodle 2.7.13 Release Notes

  2. Moodle 2.8.11 Release Notes

  3. Moodle 2.9.5 Release Notes

  4. Moodle 3.0.3 Release Notes

  5. Moodle Security Advisory MSA-16-0003

  6. Moodle Security Advisory MSA-16-0004

  7. Moodle Security Advisory MSA-16-0005

  8. Moodle Security Advisory MSA-16-0006

  9. Moodle Security Advisory MSA-16-0007

  10. Moodle Security Advisory MSA-16-0008

  11. Moodle Security Advisory MSA-16-0009

  12. Moodle Security Advisory MSA-16-0010

  13. Moodle Security Advisory MSA-16-0011

  14. Moodle Security Advisory MSA-16-0012

  15. Schwachstelle CVE-2016-2151 (NVD)

  16. Schwachstelle CVE-2016-2152 (NVD)

  17. Schwachstelle CVE-2016-2153 (NVD)

  18. Schwachstelle CVE-2016-2154 (NVD)

  19. Schwachstelle CVE-2016-2155 (NVD)

  20. Schwachstelle CVE-2016-2156 (NVD)

  21. Schwachstelle CVE-2016-2157 (NVD)

  22. Schwachstelle CVE-2016-2158 (NVD)

  23. Schwachstelle CVE-2016-2159 (NVD)

  24. Schwachstelle CVE-2016-2190 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.