Описание
Уязвимость виртуальной обучающей среды Moodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольных пользователей
Вендор
Fedora Project
ООО «Ред Софт»
Мартин Дугамас
Наименование ПО
Fedora
РЕД ОС
Moodle
Версия ПО
34 (Fedora)
35 (Fedora)
7.3 (РЕД ОС)
36 (Fedora)
от 3.9.0 до 3.9.13 (Moodle)
от 3.10.0 до 3.10.10 (Moodle)
от 3.11.0 до 3.11.6 (Moodle)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
Fedora Project Fedora 34
Fedora Project Fedora 35
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 36
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=432948
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YUKZRCAZHHWVDKP6P3UUVJ7I3DZZ6WRT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AMOXP6M3ZE5SJKSIBY7S3REJYAHGZLER/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G4GRMWBGHOJMFXMTORECQNULJK7ZJJ6Y/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
6.5 Medium
CVSS3
7.8 High
CVSS2
6.5 Medium
CVSS3
7.8 High
CVSS2