wid-sec-w-2024-1877
Vulnerability from csaf_certbund
Published
2024-08-18 22:00
Modified
2024-08-28 22:00
Summary
Moodle: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterstützt.
Angriff
Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Betroffene Betriebssysteme
- Linux
- UNIX
- Windows
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuf\u00fchren. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterst\u00fctzt.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen.", "title": "Angriff" }, { "category": "general", "text": "- Linux\n- UNIX\n- Windows", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-1877 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1877.json" }, { "category": "self", "summary": "WID-SEC-2024-1877 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1877" }, { "category": "external", "summary": "Moodle Security Announcements vom 2024-08-19", "url": "https://moodle.org/mod/forum/view.php?id=7128" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0026 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461193" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0027 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461194" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0028 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461195" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0029 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461196" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0030 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461197" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0031 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461198" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0032 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461199" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0033 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461200" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0034 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461202" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0035 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461203" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0036 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461205" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0037 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461206" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0038 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461207" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0039 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461208" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0040 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461209" }, { "category": "external", "summary": "Moodle Security Announcement MSA-24-0041 vom 2024-08-19", "url": "https://moodle.org/mod/forum/discuss.php?d=461210" }, { "category": "external", "summary": "PoC CVE-2024-43425 vom 2024-08-28", "url": "https://blog.redteam-pentesting.de/2024/moodle-rce/" } ], "source_lang": "en-US", "title": "Moodle: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-08-28T22:00:00.000+00:00", "generator": { "date": "2024-08-29T12:38:16.603+00:00", "engine": { "name": "BSI-WID", "version": "1.3.6" } }, "id": "WID-SEC-W-2024-1877", "initial_release_date": "2024-08-18T22:00:00.000+00:00", "revision_history": [ { "date": "2024-08-18T22:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2024-08-28T22:00:00.000+00:00", "number": "2", "summary": "PoC f\u00fcr CVE-2024-43425 aufgenommen" } ], "status": "final", "version": "2" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c4.4.2", "product": { "name": "Open Source Moodle \u003c4.4.2", "product_id": "T036947" } }, { "category": "product_version", "name": "4.4.2", "product": { "name": "Open Source Moodle 4.4.2", "product_id": "T036947-fixed", "product_identification_helper": { "cpe": "cpe:/a:open_source:moodle:4.4.2" } } }, { "category": "product_version_range", "name": "\u003c4.3.6", "product": { "name": "Open Source Moodle \u003c4.3.6", "product_id": "T036948" } }, { "category": "product_version", "name": "4.3.6", "product": { "name": "Open Source Moodle 4.3.6", "product_id": "T036948-fixed", "product_identification_helper": { "cpe": "cpe:/a:open_source:moodle:4.3.6" } } }, { "category": "product_version_range", "name": "\u003c4.2.9", "product": { "name": "Open Source Moodle \u003c4.2.9", "product_id": "T036949" } }, { "category": "product_version", "name": "4.2.9", "product": { "name": "Open Source Moodle 4.2.9", "product_id": "T036949-fixed", "product_identification_helper": { "cpe": "cpe:/a:open_source:moodle:4.2.9" } } }, { "category": "product_version_range", "name": "\u003c4.1.12", "product": { "name": "Open Source Moodle \u003c4.1.12", "product_id": "T036950" } }, { "category": "product_version", "name": "4.1.12", "product": { "name": "Open Source Moodle 4.1.12", "product_id": "T036950-fixed", "product_identification_helper": { "cpe": "cpe:/a:open_source:moodle:4.1.12" } } } ], "category": "product_name", "name": "Moodle" } ], "category": "vendor", "name": "Open Source" } ] }, "vulnerabilities": [ { "cve": "CVE-2024-43425", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43425" }, { "cve": "CVE-2024-43426", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43426" }, { "cve": "CVE-2024-43427", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43427" }, { "cve": "CVE-2024-43428", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43428" }, { "cve": "CVE-2024-43429", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43429" }, { "cve": "CVE-2024-43430", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43430" }, { "cve": "CVE-2024-43431", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43431" }, { "cve": "CVE-2024-43432", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43432" }, { "cve": "CVE-2024-43433", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43433" }, { "cve": "CVE-2024-43434", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43434" }, { "cve": "CVE-2024-43435", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43435" }, { "cve": "CVE-2024-43436", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43436" }, { "cve": "CVE-2024-43437", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43437" }, { "cve": "CVE-2024-43438", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43438" }, { "cve": "CVE-2024-43439", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43439" }, { "cve": "CVE-2024-43440", "notes": [ { "category": "description", "text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen." } ], "product_status": { "known_affected": [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date": "2024-08-18T22:00:00.000+00:00", "title": "CVE-2024-43440" } ] }
Loading…
Loading…
Sightings
Author | Source | Type | Date |
---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.