Множественные уязвимости в Moodle

Дата публикации:
17.09.2012
Дата изменения:
17.09.2012
Всего просмотров:
3797
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:L/Au:S/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.5/Temporal:4.1
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2012-4400
CVE-2012-4401
CVE-2012-4402
CVE-2012-4403
CVE-2012-4407
CVE-2012-4408
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Moodle 2.1.x
Moodle 2.2.x
Moodle 2.3.x
Уязвимые версии:
Moodle 2.1.8
Moodle 2.2.5
Moodle 2.3.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю осуществить неавторизованное изменение данных.

1. Уязвимость существует из-за того, что приложение некорректно ограничивает доступ к определенным действиям. Удаленный пользователь может отобразить и скрыть тему, а также установить текущую тему.

Примечание: Для эксплуатации уязвимости № 1 требуются привилегии редактирования курсов. Уязвимость № 1 распространяется на версии 2.3 - 2.3.1+ и 2.2 - 2.2.4+.

2. Уязвимость существует из-за того, что приложение не проверяет состояние публикации блога при обработке встроенных файлов. Удаленный пользователь может получить доступ к встроенным файлам неопубликованного блога.

3. Уязвимость существует из-за того, что приложение некорректно обрабатывает определенные разрешение. Удаленный пользователь может посредством прямого доступа к странице сброса вызвать сброс.

4. Уязвимость существует из-за недостаточного ограничения определенных функций при использовании токена web-службы, связанной с определенной внешней службой. Удаленный пользователь может обойти ограничения безопасности на системе.

Примечание: Уязвимости с № 2 по № 4 распространяются на версии 2.3 - 2.3.1+, 2.2 - 2.2.4+, и 2.1 - 2.1.7+.

5. Уязвимость существует из-за того отображения полного пути инсталляции в сообщении ошибки при обработке некорректно сформированных запросов в theme/yui_combo.php.

Примечание: Уязвимость №5 распространяется на версию 2.3 - 2.3.1+.

URL производителя: http://moodle.org/

Решение: Для устранения уязвимости установите продукт версии 2.1.8, 2.2.5, или 2.3.2 с сайта производителя.

Ссылки: http://moodle.org/mod/forum/discuss.php
http://moodle.org/mod/forum/discuss.php
http://moodle.org/mod/forum/discuss.php
http://moodle.org/mod/forum/discuss.php
http://moodle.org/mod/forum/discuss.php

или введите имя

CAPTCHA