Множественные уязвимости в Moodle

Описание:
Уязвимости позволяет удаленному пользователю обойти ограничения безопасности на системе.

1. Уязвимость существует из-за ошибки при обработке прав доступа. Злоумышленник может раскрыть важные данные других пользователей.

Примечание: Для успешной эксплуатации уязвимости № 1 требуется наличие привилегий teacher.

2. Уязвимость существует из-за ошибки при чтении последних бесед. Злоумышленник может с помощью специально сформированного URL прочитать сообщение другого пользователя.

3. Уязвимость существует из-за ошибки при добавлении вопросов в головоломку, при которой пропускается проверка наличия привилегий question:use. Злоумышленник может добавить в головоломку собственный вопрос.

4. Уязвимость существует из-за ошибки при обработке прав доступа к банку вопросов. Удаленный пользователь может сохранить вопросы.

5. Уязвимость существует из-за ошибки при обработке привилегий доступа. Злоумышленник может осуществить редактирование элементов со свойством «только чтение».

6. Уязвимость существует из-за неизвестной ошибки. Злоумышленник может внести изменение в привилегии пользователей.

Примечание: Для успешной эксплуатации уязвимости № 6 требуется наличие привилегий teacher.

7. Уязвимость существует из-за недостаточной обработки входных данных при сохранении заголовков страниц wiki. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

8. Уязвимость существует из-за недостаточной обработки входных данных в параметре name в сценарии admin/webservice/service.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

9. Уязвимость существует из-за недостаточной обработки входных данных в сценарии blog/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

10. Уязвимость существует из-за недостаточной обработки входных данных при добавлении событий в календарь. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

11. Уязвимость существует из-за недостаточной обработки входных данных в параметре idnumber в cohort/edit.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

12. Уязвимость существует из-за ошибки при обработке разрешений доступа. Злоумышленник может переписывать настройки других пользователей.

13. Уязвимость существует из-за ошибки при обработке разрешений доступа. Злоумышленник может создавать новые записи в календаре.

Примечание: Уязвимости № 9, 10 и 14 распространяются на версии 1.9-1.9.17+, уязвимости № 1-4, распространяются на версии 2.2 - 2.2.2+ и 2.1 - 2.1.5+, уязвимости № 5-8, 11 и 12 распространяются на версии 1.9.17+, уязвимости № 9, 10 и 14 распространяются на версии 2.2 - 2.2.2+, 2.1 - 2.1.5+, и 2.0 - 2.0.8+.

URL производителя: http://moodle.org/

Решение: Для устранения уязвимости установите продукт версии 1.9.18, 2.0.9, 2.1.6 или 2.2.3 с сайта производителя.