{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterstützt.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Moodle ausnutzen, um Dateien zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-0350 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0350.json" }, { "category" : "self", "summary" : "WID-SEC-2024-0350 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0350" }, { "category" : "external", "summary" : "Red Hat Bugtracker vom 2024-02-12", "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2263853" }, { "category" : "external", "summary" : "GitHub Advisory Database vom 2024-02-12", "url" : "https://github.com/advisories/GHSA-5p2x-8427-9fgp" }, { "category" : "external", "summary" : "incibe CERT Advisory", "url" : "https://www.incibe.es/en/incibe-cert/notices/aviso/inadequate-access-control-vulnerability-moodle" } ], "source_lang" : "en-US", "title" : "Moodle: Schwachstelle ermöglicht Manipulation von Dateien", "tracking" : { "current_release_date" : "2024-02-12T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:05:06.738+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-0350", "initial_release_date" : "2024-02-12T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-02-12T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<= 4.2.0", "product" : { "name" : "Open Source Moodle <= 4.2.0", "product_id" : "T032695" } } ], "category" : "product_name", "name" : "Moodle" } ], "category" : "vendor", "name" : "Open Source" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-1439", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Moodle. Dieser Fehler besteht in dem Learning Management System (LMS) aufgrund einer unsachgemäßen Zugriffskontrolle, die es erlaubt, beliebige Ereignisse zu erstellen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren." } ], "product_status" : { "last_affected" : [ "T032695" ] }, "release_date" : "2024-02-12T23:00:00.000+00:00", "title" : "CVE-2024-1439" } ] }