BDU:2021-02739

Опубликовано: 17 мая 2021

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»

Мартин Дугамас

Наименование ПО

РЕД ОС

Moodle

Версия ПО

7.2 Муром (РЕД ОС)

до 3.11-0.1 (Moodle)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.2 Муром

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Moodle:

https://moodle.org/mod/forum/discuss.php?d=422313

Для РЕД ОС:

https://redos.red-soft.ru/updatesec/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32477
CVE

EPSS

Процентиль: 51%

0.00283

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2021-32477

CVSS3: 4.3

ubuntu

больше 3 лет назад

The last time a user accessed the mobile app is displayed on their profile page, but should be restricted to users with the relevant capability (site administrators by default). Moodle versions 3.10 to 3.10.3 are affected.

CVE-2021-32477

CVSS3: 4.3

nvd

больше 3 лет назад

CVE-2021-32477

CVSS3: 4.3

debian

больше 3 лет назад

The last time a user accessed the mobile app is displayed on their pro ...

GHSA-vrpr-2xxx-g444

CVSS3: 4.3

github

больше 3 лет назад

Moodle Exposure of Sensitive Information to an Unauthorized Actor

EPSS

Процентиль: 51%

0.00283

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2