BDU:2021-06185

Опубликовано: 16 нояб. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость системы управления Moodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии

Вендор

ООО «Ред Софт»

Мартин Дугамас

Наименование ПО

РЕД ОС

Moodle

Версия ПО

7.2 Муром (РЕД ОС)

от 3.9.0 до 3.9.11 (Moodle)

от 3.10.0 до 3.10.8 (Moodle)

от 3.11.0 до 3.11.4 (Moodle)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.2 Муром

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для РедОС:

http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Moodle:

https://moodle.org/mod/forum/discuss.php?d=429100

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-43560
CVE

EPSS

Процентиль: 54%

0.00308

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2021-43560

CVSS3: 5.3

ubuntu

больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. Insufficient capability checks made it possible to fetch other users' calendar action events.

CVE-2021-43560

CVSS3: 5.3

nvd

больше 3 лет назад

CVE-2021-43560

CVSS3: 5.3

debian

больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...

GHSA-g39c-mccf-rxjv

CVSS3: 5.3

github

около 3 лет назад

Moodle Insecure direct object reference (IDOR) in a calendar web service

EPSS

Процентиль: 54%

0.00308

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2