BDU:2015-10939

Опубликовано: 01 июн. 2015

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость компонента message/externallib.php системы управления обучением Мoodle связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить настройки запрета обмена сообщениями с помощью специально сформированного запроса к веб-службе

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

до 2.5.9 включительно (Moodle)

от 2.6 до 2.6.7 (Moodle)

от 2.7 до 2.7.4 (Moodle)

от 2.8 до 2.8.2 (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://moodle.org/mod/forum/discuss.php?d=278614

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0214
CVE

EPSS

Процентиль: 43%

0.00207

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-0214

ubuntu

около 10 лет назад

message/externallib.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote authenticated users to bypass a messaging-disabled setting via a web-services request, as demonstrated by a people-search request.