Vulnerability Bulletins |
Múltiples vulnerabilidades en Moodle |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Moodle < 1.9.7+ |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Moodle. Las vulnerabilidades se describen a continaución: - CVE-2009-4297: Se han descubierto múltiples vulnerabilidades de tipo Cross-Site Request Forgery. Un atacante remoto podría obtener acceso no autorizado en la sesión de otro usuario mediante métodos no determinados. - CVE-2009-4298: Se ha descubierto una vulnerabilidad en el módulo LAMS (mod/lams). La vulnerabilidad reside en un error en la gestión de los valores "username", "firstname" y "lastname". Un atacante remoto podría obtener información privilegiada de una cuenta de usuario. - CVE-2009-4299: La vulnerabilidad reside en un error en el módulo Glossary en "mod/glossary/showentry.php". La vulnerabilidad reside en un error en los controles de acceso. Un atacante remoto podría obtener información privilegiada de las entradas del apartado "Glossary". - CVE-2009-4301: La vulnerabilidad reside en un error de comprobación de permisos en "mnet/lib.php" cuando los servicio MNET se encuentran activados. Un atacante remoto podría ejecutar funciones MNET arbitrarias. - CVE-2009-4302: Se ha descubierto una vulnerabilidad en "login/index_form.html". La vulnerabilidad reside en un error en un enlace a un puerto HTTP a pesar de estar la página disponible en HTTPS. Un atacante remoto podría obtener información privilegiada esnifando la red. - CVE-2009-4303: Se ha descubierto una vulnerabilidad en la gestión de los hashes de las contraseñas en ficheros de backup. Un atacante local podría obtener información privilegiada accediendo a dichos ficheros. - CVE-2009-4305: Se ha descubierto una vulnerabilidad de tipo inyección SQL en el módulo SCORM. Un atacante remoto autenticado podría ejecutar comandos SQL arbitrarios mediante caracteres especialmente diseñados en el "Course_Tittle". |
|
Solution |
|
|
Actualización de software Debian (DSA-1986-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/m/moodle/moodle_1.8.2.dfsg-3+lenny3.dsc http://security.debian.org/pool/updates/main/m/moodle/moodle_1.8.2.dfsg.orig.tar.gz http://security.debian.org/pool/updates/main/m/moodle/moodle_1.8.2.dfsg-3+lenny3.diff.gz Arquitectura independiente: http://security.debian.org/pool/updates/main/m/moodle/moodle_1.8.2.dfsg-3+lenny3_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-4297 CVE-2009-4298 CVE-2009-4299 CVE-2009-4301 CVE-2009-4302 CVE-2009-4303 CVE-2009-4305 |
| BID | 37244 |
Other resources |
|
|
Debian Security Advisory (DSA-1986-1) http://lists.debian.org/debian-security-announce/2010/msg00026.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-02-19 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2010:004) | 2010-03-01 |