Fedora 38 : moodle (2023-6880309d0e)

critical Nessus プラグイン ID 183345

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2023-6880309d0e のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- リモートコード実行のリスクがレッスンアクティビティで特定されました。デフォルトでは、これは教師とマネージャーのみが利用可能でした。(CVE-2023-5539)

- リモートコード実行のリスクが IMSCP アクティビティで特定されました。デフォルトでは、これは教師とマネージャーのみが利用可能でした。(CVE-2023-5540)

- CSV グレードのインポート方法には、安全でないコンテンツが含まれている場合にスプレッドシートをインポートするユーザーに対する XSS のリスクが含まれていました。(CVE-2023-5541)

- 非表示にする必要があるグループ内の他の学生を表示できる場合があります。(CVE-2023-5542)

- BigBlueButton のアクティビティを複製する際、新しい ID を新しいアクティビティに使用する代わりに、元のミーティング ID も複製されていました。これにより、元の会議に意図せずアクセスされる可能性があります。(CVE-2023-5543)

- Wiki コメントでは、蓄積型 XSS リスクと潜在的な IDOR リスクを回避するために、追加のサニタイズとアクセス制限が必要でした。(CVE-2023-5544)

- H5P メタデータは、作成者にユーザーのユーザー名を自動的に入力します。これは機密情報となる可能性があります。(CVE-2023-5545)

- クイズグレーディングレポートに表示される ID 番号には、保存された XSS リスクを防ぐために追加のサニタイズが必要でした。(CVE-2023-5546)

- コースアップロードのプレビューには、ユーザーが安全でないデータをアップロードする XSS のリスクが含まれていました。(CVE-2023-5547)

- キャッシュポイズニングからの保護を改善するために、ファイルサービングエンドポイントでより厳しいリビジョン番号の制限が必要でした。(CVE-2023-5548)

- Web サービス機能のチェックが不十分なために、ユーザーが管理するアクセス許可を持っていたカテゴリを、管理できない親カテゴリに移動することが可能でした。(CVE-2023-5549)

- 他のユーザーのコンテンツにアクセスできるように誤って設定された共有ホスティング環境で、Moodle の webroot 外の Web サーバーにも直接アクセスできる Moodle ユーザーが、ローカルファイルインクルードを利用して、リモートコードを実行する可能性があります。(CVE-2023-5550)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。