| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Moodle bis 2.4.3 ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität in der Bibliothek mod/assign/locallib.php. Die Bearbeitung verursacht erweiterte Rechte. Diese Schwachstelle trägt die Bezeichnung CVE-2013-2079. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in Moodle bis 2.4.3 (Learning Management Software) entdeckt. Dabei betrifft es ein unbekannter Prozess der Bibliothek mod/assign/locallib.php. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
mod/assign/locallib.php in the assignment module in Moodle 2.3.x before 2.3.7 and 2.4.x before 2.4.4 does not consider capability requirements during the processing of ZIP assignment-archive download (aka downloadall) requests, which allows remote authenticated users to read other users assignments by leveraging the student role.Die Schwachstelle wurde am 24.05.2013 in Form eines bestätigten GIT Commits (GIT Repository) publik gemacht. Das Advisory kann von git.moodle.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 19.02.2013 unter CVE-2013-2079 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Mittels inurl:mod/assign/locallib.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 29.05.2013 ein Plugin mit der ID 66651 (Fedora 17 : moodle-2.2.10-1.fc17 (2013-8692)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.
Ein Upgrade auf die Version 2.3.5 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von git.moodle.org bezogen werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (84417), Tenable (66651), SecurityFocus (BID 60028†) und Vulnerability Center (SBV-39908†) dokumentiert. Die Schwachstellen VDB-64192, VDB-64191, VDB-64190 und VDB-64189 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://moodle.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 66651
Nessus Name: Fedora 17 : moodle-2.2.10-1.fc17 (2013-8692)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 865665
OpenVAS Name: Fedora Update for moodle FEDORA-2013-8692
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Upgrade: Moodle 2.3.5
Patch: git.moodle.org
Timeline
19.02.2013 🔍21.05.2013 🔍
21.05.2013 🔍
24.05.2013 🔍
24.05.2013 🔍
29.05.2013 🔍
09.06.2013 🔍
24.03.2015 🔍
02.01.2022 🔍
Quellen
Produkt: moodle.orgAdvisory: git.moodle.org
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-2079 (🔍)
GCVE (CVE): GCVE-0-2013-2079
GCVE (VulDB): GCVE-100-64188
X-Force: 84417
SecurityFocus: 60028 - Moodle CVE-2013-2079 Security Bypass Vulnerability
Vulnerability Center: 39908 - Moodle 2.3-2.3.6, 2.4 - 2.4.4 Remote Authenticated Leakage of Information While Process ZIP Assignment-Archive Download Requests, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 02.01.2022 20:49
Anpassungen: 24.03.2015 15:54 (69), 01.05.2017 12:05 (4), 02.01.2022 20:49 (3)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.