Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06382

Опубликовано: 18 янв. 2022
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость плагина H5P виртуальной обучающей среды Moodle связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Fedora Project
ООО «Ред Софт»
ФССП России
Мартин Дугамас

Наименование ПО

Fedora
РЕД ОС
ОС ТД АИС ФССП России
Moodle

Версия ПО

35 (Fedora)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
36 (Fedora)
от 4.0 до 4.0.3 включительно (Moodle)
от 3.11 до 3.11.9 включительно (Moodle)
от 3.9 до 3.9.16 включительно (Moodle)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Fedora Project Fedora 35
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
Fedora Project Fedora 36

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=438395
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-71662
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-72012
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-1c77803b43
https://bodhi.fedoraproject.org/updates/FEDORA-2022-50c091d963

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00172
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-40316

CVSS3: 4.3
ubuntu
больше 2 лет назад

The H5P activity attempts report did not filter by groups, which in separate groups mode could reveal information to non-editing teachers about attempts/users in groups they should not have access to.

nvd логотип

CVE-2022-40316

CVSS3: 4.3
nvd
больше 2 лет назад

The H5P activity attempts report did not filter by groups, which in separate groups mode could reveal information to non-editing teachers about attempts/users in groups they should not have access to.

debian логотип

CVE-2022-40316

CVSS3: 4.3
debian
больше 2 лет назад

The H5P activity attempts report did not filter by groups, which in se ...

github логотип

GHSA-385f-vgq7-8hhx

CVSS3: 4.3
github
больше 2 лет назад

Moodle No groups filtering in H5P activity attempts report

redos логотип

ROS-20221013-02

CVSS3: 9.8
redos
больше 2 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 39%
0.00172
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2