Allgemein
scipID: 75645 Betroffen: Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 Veröffentlicht: 01.06.2015 Risiko: problematisch Erstellt: 02.06.2015 Eintrag: 70.3% komplett
Beschreibung
Es wurde eine Schwachstelle in Moodle bis 2.5.9/2.6.6/2.7.3/2.8.1 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei filter/mediaplugin/filter.php der Komponente Regex Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (CPU Exhaustion) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit. Die Schwachstelle wurde am 01.06.2015 publiziert. Die Identifikation der Schwachstelle wird mit vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID (Fedora 21 : moodle-2.7.5-1.fc21 (2015-1751)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Ein Aktualisieren auf die Version 2.6.7, 2.7.4 oder 2.8.2 vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter , , und .
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND)
CPE
Exploiting
Klasse: Denial of Service Lokal: Nein Remote: Ja Verfügbarkeit: Nein Nessus ID: Nessus Name: Fedora 21 : moodle-2.7.5-1.fc21 (2015-1751) Nessus File: fedora_2015-1751.nasl Nessus Family: Fedora Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade Status: Offizieller Fix 0-Day Time: 0 Tage seit gefunden Upgrade: Moodle 2.6.7/2.7.4/2.8.2
Timeline
01.06.2015 | Advisory veröffentlicht 02.06.2015 | 02.06.2015 |
Quellen
CVE: CVE-2015-0217 Siehe auch: , , , , , ,
Bang Roy Han