| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Moodle bis 2.2.2 gefunden. Betroffen davon ist eine unbekannte Funktion. Die Bearbeitung des Arguments modified verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2012-2354 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In Moodle bis 2.2.2 (Learning Management Software) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Mit der Manipulation des Arguments modified mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
Moodle 2.1.x before 2.1.6 and 2.2.x before 2.2.3 allows remote authenticated users to bypass the moodle/site:readallmessages capability requirement and read arbitrary messages by using the "Recent conversations" feature with a modified parameter in a URL.Die Schwachstelle wurde am 20.07.2012 in Form eines bestätigten GIT Commits (GIT Repository) an die Öffentlichkeit getragen. Das Advisory kann von git.moodle.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.04.2012 mit CVE-2012-2354 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59335 (Fedora 17 : moodle-2.2.3-1.fc17 (2012-8284)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.
Ein Upgrade auf die Version 2.2.2 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von git.moodle.org bezogen werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (75744), Tenable (59335), SecurityFocus (BID 53629†) und Vulnerability Center (SBV-35711†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-61373, VDB-61372, VDB-61371 und VDB-61370. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://moodle.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 59335
Nessus Name: Fedora 17 : moodle-2.2.3-1.fc17 (2012-8284)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 864323
OpenVAS Name: Fedora Update for moodle FEDORA-2012-8284
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Upgrade: Moodle 2.2.2
Patch: 48e03792ca8faa2d781f9ef74606f3b3f0d3baec
Timeline
19.04.2012 🔍21.05.2012 🔍
21.05.2012 🔍
20.07.2012 🔍
20.07.2012 🔍
26.07.2012 🔍
23.03.2015 🔍
06.12.2021 🔍
Quellen
Produkt: moodle.orgAdvisory: git.moodle.org
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-2354 (🔍)
GCVE (CVE): GCVE-0-2012-2354
GCVE (VulDB): GCVE-100-61360
X-Force: 75744
SecurityFocus: 53629 - Moodle Multiple Information Disclosure and Security Bypass Vulnerabilities
Vulnerability Center: 35711 - Moodle 2.1.x Before 2.1.6 and 2.2.x Before 2.2.3 Remote Security Bypass Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 06.12.2021 15:17
Anpassungen: 23.03.2015 16:50 (59), 14.04.2017 21:46 (11), 06.12.2021 15:11 (3), 06.12.2021 15:17 (2)
Komplett: 🔍
Cache ID: 216:F01:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.