Synthese
In Moodle, einer bekannten Open-Source-Plattform, die typischerweise für die Bereitstellung von E-Learning-Kursen verwendet wird, wurden neue Schwachstellen entdeckt, von denen drei den Schweregrad „hoch“ aufweisen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (63,46)
Typologie
- Denial of Service
- Information Disclosure
- Security Restrictions Bypass
Betroffene Produkte und Versionen
Moodle, Versionen:
- 4.5.x, Versionen vor 4.5.1
- 4.4.x, Versionen vor 4.4.5
- 4.3.x, Versionen vor 4.3.9
- 4.1.x, Versionen vor 4.1.15
- alle Versionen werden nicht mehr unterstützt
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, verfügbare Risikominderungsmaßnahmen anzuwenden, indem Sie den Anweisungen in den Sicherheitsbulletins folgen, die im Abschnitt „Referenzen“ aufgeführt sind.
Eindeutige Schwachstellenkennungen
CVE-ID
Referenzen
- https://moodle.org/mod/forum/discuss.php?d=464559&parent=1864997
- https://moodle.org/mod/forum/discuss.php?d=464558&parent=1864996
- https://moodle.org/mod/forum/discuss.php?d=464554&parent=1864992
- https://moodle.org/security/
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
