Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 lib/moodlelib.php Information Disclosure

Allgemein

scipID: 75648 Betroffen: Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 Veröffentlicht: 01.06.2015 Risiko: problematisch Erstellt: 02.06.2015 Eintrag: 69.8% komplett

Beschreibung

Es wurde eine Schwachstelle in Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Bibliothek lib/moodlelib.php. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit. Die Schwachstelle wurde am 01.06.2015 publik gemacht. Die Verwundbarkeit wird unter geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID (Fedora 20 : moodle-2.6.10-1.fc20 (2015-4530)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Ein Upgrade auf die Version 2.6.7, 2.7.4 oder 2.8.2 vermag dieses Problem zu beheben. Schwachstellen ähnlicher Art sind dokumentiert unter , , und .

CVSS

Base Score: 2.1 (CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:N) Temp Score: 1.8 (CVSS2#E:ND/RL:OF/RC:ND)

CPE

Exploiting

Klasse: Information Disclosure Lokal: Nein Remote: Ja Verfügbarkeit: Nein Nessus ID: Nessus Name: Fedora 20 : moodle-2.6.10-1.fc20 (2015-4530) Nessus File: fedora_2015-4530.nasl Nessus Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade Status: Offizieller Fix 0-Day Time: 0 Tage seit gefunden Upgrade: Moodle 2.6.7/2.7.4/2.8.2

Timeline

01.06.2015 | Advisory veröffentlicht 02.06.2015 | 02.06.2015 |

Quellen

CVE: CVE-2015-2270 Siehe auch: , , , Bang Roy Han