Allgemein
scipID: 75654 Betroffen: Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 Veröffentlicht: 01.06.2015 Risiko: problematisch Erstellt: 02.06.2015 Eintrag: 67.6% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 entdeckt. Betroffen hiervon ist eine unbekannte Funktion der Datei login/confirm.php. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit. Die Schwachstelle wurde am 01.06.2015 publik gemacht. Die Verwundbarkeit wird unter geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Ein Upgrade auf die Version 2.6.7, 2.7.4 oder 2.8.2 vermag dieses Problem zu beheben.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND)
CPE
Exploiting
Klasse: Information Disclosure Lokal: Nein Remote: Ja Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade Status: Offizieller Fix 0-Day Time: 0 Tage seit gefunden Upgrade: Moodle 2.6.7/2.7.4/2.8.2
Timeline
01.06.2015 | Advisory veröffentlicht 02.06.2015 | 02.06.2015 |
Quellen
CVE: CVE-2015-3176
Bang Roy Han