Allgemein
scipID: 75657 Betroffen: Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 Veröffentlicht: 01.06.2015 Risiko: kritisch Erstellt: 02.06.2015 Eintrag: 68.1% komplett
Beschreibung
Es wurde eine kritische Schwachstelle in Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 gefunden. Es geht dabei um eine unbekannte Funktion der Datei login/confirm.php der Komponente Login Restriction Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Schwachstelle wurde am 01.06.2015 publiziert. Die Identifikation der Schwachstelle wird mit vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Ein Aktualisieren auf die Version 2.6.7, 2.7.4 oder 2.8.2 vermag dieses Problem zu lösen.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND)
CPE
Exploiting
Klasse: Erweiterte Rechte Lokal: Nein Remote: Ja Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade Status: Offizieller Fix 0-Day Time: 0 Tage seit gefunden Upgrade: Moodle 2.6.7/2.7.4/2.8.2
Timeline
01.06.2015 | Advisory veröffentlicht 02.06.2015 | 02.06.2015 |
Quellen
CVE: CVE-2015-3179
Bang Roy Han