{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterstützt.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1877 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1877.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1877 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1877" }, { "category" : "external", "summary" : "Moodle Security Announcements vom 2024-08-19", "url" : "https://moodle.org/mod/forum/view.php?id=7128" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0026 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461193" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0027 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461194" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0028 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461195" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0029 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461196" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0030 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461197" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0031 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461198" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0032 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461199" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0033 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461200" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0034 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461202" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0035 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461203" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0036 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461205" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0037 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461206" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0038 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461207" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0039 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461208" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0040 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461209" }, { "category" : "external", "summary" : "Moodle Security Announcement MSA-24-0041 vom 2024-08-19", "url" : "https://moodle.org/mod/forum/discuss.php?d=461210" }, { "category" : "external", "summary" : "PoC CVE-2024-43425 vom 2024-08-28", "url" : "https://blog.redteam-pentesting.de/2024/moodle-rce/" } ], "source_lang" : "en-US", "title" : "Moodle: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-08-28T22:00:00.000+00:00", "generator" : { "date" : "2024-08-29T12:38:16.603+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.6" } }, "id" : "WID-SEC-W-2024-1877", "initial_release_date" : "2024-08-18T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-08-18T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-08-28T22:00:00.000+00:00", "number" : "2", "summary" : "PoC für CVE-2024-43425 aufgenommen" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<4.4.2", "product" : { "name" : "Open Source Moodle <4.4.2", "product_id" : "T036947" } }, { "category" : "product_version", "name" : "4.4.2", "product" : { "name" : "Open Source Moodle 4.4.2", "product_id" : "T036947-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:open_source:moodle:4.4.2" } } }, { "category" : "product_version_range", "name" : "<4.3.6", "product" : { "name" : "Open Source Moodle <4.3.6", "product_id" : "T036948" } }, { "category" : "product_version", "name" : "4.3.6", "product" : { "name" : "Open Source Moodle 4.3.6", "product_id" : "T036948-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:open_source:moodle:4.3.6" } } }, { "category" : "product_version_range", "name" : "<4.2.9", "product" : { "name" : "Open Source Moodle <4.2.9", "product_id" : "T036949" } }, { "category" : "product_version", "name" : "4.2.9", "product" : { "name" : "Open Source Moodle 4.2.9", "product_id" : "T036949-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:open_source:moodle:4.2.9" } } }, { "category" : "product_version_range", "name" : "<4.1.12", "product" : { "name" : "Open Source Moodle <4.1.12", "product_id" : "T036950" } }, { "category" : "product_version", "name" : "4.1.12", "product" : { "name" : "Open Source Moodle 4.1.12", "product_id" : "T036950-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:open_source:moodle:4.1.12" } } } ], "category" : "product_name", "name" : "Moodle" } ], "category" : "vendor", "name" : "Open Source" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-43425", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43425" }, { "cve" : "CVE-2024-43426", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43426" }, { "cve" : "CVE-2024-43427", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43427" }, { "cve" : "CVE-2024-43428", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43428" }, { "cve" : "CVE-2024-43429", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43429" }, { "cve" : "CVE-2024-43430", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43430" }, { "cve" : "CVE-2024-43431", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43431" }, { "cve" : "CVE-2024-43432", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43432" }, { "cve" : "CVE-2024-43433", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43433" }, { "cve" : "CVE-2024-43434", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43434" }, { "cve" : "CVE-2024-43435", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43435" }, { "cve" : "CVE-2024-43436", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43436" }, { "cve" : "CVE-2024-43437", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43437" }, { "cve" : "CVE-2024-43438", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43438" }, { "cve" : "CVE-2024-43439", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43439" }, { "cve" : "CVE-2024-43440", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen." } ], "product_status" : { "known_affected" : [ "T036947", "T036948", "T036949", "T036950" ] }, "release_date" : "2024-08-18T22:00:00.000+00:00", "title" : "CVE-2024-43440" } ] }