Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Moodle bis 2.7.9 Forum Module erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Moodle bis 2.7.9 Forum Module erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81052
Betroffen: Moodle bis 2.7.9
Veröffentlicht: 22.02.2016
Risiko: kritisch

Erstellt: 23.02.2016
Eintrag: 68.8% komplett

Beschreibung

In Moodle bis 2.7.9 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Forum Module. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 22.02.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-5272 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 85995 (FreeBSD : moodle — multiple vulnerabilities (c2fcbec2-5daa-11e5-9909-002590263bf5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Ein Upgrade auf die Version 2.7.10 vermag dieses Problem zu beheben. Schwachstellen ähnlicher Art sind dokumentiert unter 81046, 81047, 81048 und 81049.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Nessus ID: 85995
Nessus Name: FreeBSD : moodle — multiple vulnerabilities (c2fcbec2-5daa-11e5-9909-002590263bf5)
Nessus File: freebsd_pkg_c2fcbec25daa11e59909002590263bf5.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Moodle 2.7.10

Timeline

22.02.2016 | Advisory veröffentlicht
23.02.2016 | VulDB Eintrag erstellt
23.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-5272 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81046, 81047, 81048, 81049, 81050 , 81051

...













๐Ÿ“Œ Moodle bis 2.7.9 Forum Module erweiterte Rechte


๐Ÿ“ˆ 45.3 Punkte

๐Ÿ“Œ Moodle bis 2.7.9 Forum Module erweiterte Rechte


๐Ÿ“ˆ 45.3 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 Lesson Module erweiterte Rechte


๐Ÿ“ˆ 35.21 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 Choice Module erweiterte Rechte


๐Ÿ“ˆ 35.21 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 Lesson Module erweiterte Rechte


๐Ÿ“ˆ 35.21 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 Choice Module erweiterte Rechte


๐Ÿ“ˆ 35.21 Punkte

๐Ÿ“Œ Moodle 2.x/3.x Forum erweiterte Rechte


๐Ÿ“ˆ 33.57 Punkte

๐Ÿ“Œ Moodle 2.x/3.x Forum erweiterte Rechte


๐Ÿ“ˆ 33.57 Punkte

๐Ÿ“Œ Moodle CMS 3.1.2 Image Module erweiterte Rechte


๐Ÿ“ˆ 31.68 Punkte

๐Ÿ“Œ Moodle CMS 3.1.2 Image Module erweiterte Rechte


๐Ÿ“ˆ 31.68 Punkte

๐Ÿ“Œ Moodle up to 2.7.9 Forum Module privilege escalation


๐Ÿ“ˆ 30.98 Punkte

๐Ÿ“Œ BK Forum forum.asp forum sql injection


๐Ÿ“ˆ 30.28 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 moodle/badges:viewbadges Information Disclosure


๐Ÿ“ˆ 28.88 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 moodle/badges:viewbadges Information Disclosure


๐Ÿ“ˆ 28.88 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 Sync Script Handler enrol/meta/locallib.php enrol_meta_sync erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 mod_scorm erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.8.10/2.9.4/3.0.2 Singleview erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.12/2.8.10/2.9.4/3.0.2 externallib.php save_submission erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 Sync Script Handler enrol/meta/locallib.php enrol_meta_sync erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.10/2.8.8/2.9.2 mod_scorm erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.8.10/2.9.4/3.0.2 Singleview erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.6.11/2.7.12/2.8.10/2.9.4/3.0.2 externallib.php save_submission erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.7.13/2.8.11/2.9.5/3.0.3 User Edit erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Moodle bis 2.7.13/2.8.11/2.9.5/3.0.3 Restore Teacher erweiterte Rechte


๐Ÿ“ˆ 27 Punkte

๐Ÿ“Œ Low CVE-2018-1045: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Low CVE-2018-1044: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Low CVE-2018-1043: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Low CVE-2018-1042: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Medium CVE-2019-10154: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Low CVE-2019-10134: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Medium CVE-2019-10133: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Low CVE-2019-10189: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Low CVE-2019-10188: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Low CVE-2019-10187: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

๐Ÿ“Œ Medium CVE-2019-10186: Moodle Moodle


๐Ÿ“ˆ 25.35 Punkte

matomo