Moodle: Schwachstelle ermöglicht Cross-Site Scripting — CVE-2021-27131

Zusammenfassung

Sicherheitshinweis CVE-2021-27131. Moodle: Schwachstelle ermöglicht Cross-Site Scripting Quelle: BSI. Risiko: medium. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Cisco Digital Network Architecture Center: Mehrere Schwachstellen CVE-2023-20184
• Cisco Identity Services Engine (ISE): Mehrere Schwachstellen CVE-2023-20174
• Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Manipulation von Dateien CVE-2023-20110
• Cisco Wireless Access Point: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-20003
• Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Komponenten CVE-2021-33643
• Aruba EdgeConnect: Mehrere Schwachstellen ermöglichen Übernahme der Kontrolle CVE-2023-30510
• cURL: Mehrere Schwachstellen CVE-2023-28319
• Xen: Schwachstelle ermöglicht Darstellen falscher Informationen CVE-2022-42336
• WordPress: Mehrere Schwachstellen CVE-2023-2745
• D-LINK DSR-250: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen WID-SEC-W-2023-1222
• libTIFF: Schwachstelle ermöglicht Denial of Service CVE-2023-2731
• Dell PowerEdge BIOS: Schwachstelle ermöglicht Privilegieneskalation CVE-2023-25537