Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00591

Опубликовано: 22 фев. 2016
Источник: fstec
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции enrol_meta_sync function (enrol/meta/locallib.php) системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии за счёт использования неправильной обработки ролей во время длительного выполнения скрипта синхронизации

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

до 2.6.11 включительно (Moodle)
от 2.7 до 2.7.10 (Moodle)
от 2.8 до 2.8.8 (Moodle)
от 2.9 до 2.9.2 (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00298
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

CVSS3: 6.8
ubuntu
больше 9 лет назад

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 allows remote authenticated users to obtain manager privileges in opportunistic circumstances by leveraging incorrect role processing during a long-running sync script.

CVSS3: 6.8
nvd
больше 9 лет назад

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 allows remote authenticated users to obtain manager privileges in opportunistic circumstances by leveraging incorrect role processing during a long-running sync script.

CVSS3: 6.8
debian
больше 9 лет назад

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle thro ...

CVSS3: 6.8
github
около 3 лет назад

Moodle allows attackers to obtain manager privileges

EPSS

Процентиль: 53%
0.00298
Низкий

4.9 Medium

CVSS2