BDU:2021-02736

Опубликовано: 17 мая 2021

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость виртуальной обучающей среды Moodle существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»

Мартин Дугамас

Наименование ПО

РЕД ОС

Moodle

Версия ПО

7.2 Муром (РЕД ОС)

до 3.11-0.1 (Moodle)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.2 Муром

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Moodle:

https://moodle.org/mod/forum/discuss.php?d=422307

Для РЕД ОС:

https://redos.red-soft.ru/updatesec/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32473
CVE

EPSS

Процентиль: 63%

0.00451

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2021-32473

CVSS3: 5.3

ubuntu

больше 3 лет назад

It was possible for a student to view their quiz grade before it had been released, using a quiz web service. Moodle 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected

CVE-2021-32473

CVSS3: 5.3

nvd

больше 3 лет назад

CVE-2021-32473

CVSS3: 5.3

debian

больше 3 лет назад

It was possible for a student to view their quiz grade before it had b ...

GHSA-wx87-h539-4775

CVSS3: 5.3

github

больше 3 лет назад

Moodle Information Disclosure vulnerability

EPSS

Процентиль: 63%

0.00451

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2