Allgemein
scipID: 75659 Betroffen: Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 Veröffentlicht: 01.06.2015 Risiko: kritisch Erstellt: 02.06.2015 Eintrag: 68.1% komplett
Beschreibung
Eine kritische Schwachstelle wurde in Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 gefunden. Hierbei geht es um eine unbekannte Funktion der Bibliothek files/externallib.php der Komponente File Upload. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Schwachstelle wurde am 01.06.2015 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Aktualisieren auf die Version 2.6.7, 2.7.4 oder 2.8.2 vermag dieses Problem zu lösen.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND)
CPE
Exploiting
Klasse: Erweiterte Rechte Lokal: Nein Remote: Ja Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade Status: Offizieller Fix 0-Day Time: 0 Tage seit gefunden Upgrade: Moodle 2.6.7/2.7.4/2.8.2
Timeline
01.06.2015 | Advisory veröffentlicht 02.06.2015 | 02.06.2015 |
Quellen
CVE: CVE-2015-3181
Bang Roy Han