Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10437

Опубликовано: 04 сент. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
Мартин Дугамас

Наименование ПО

РЕД ОС
Moodle

Версия ПО

7.3 (РЕД ОС)
от 4.4 до 4.4.2 включительно (Moodle)
от 4.3 до 4.3.6 включительно (Moodle)
от 4.2 до 4.2.9 включительно (Moodle)
от 4.1 до 4.1.12 включительно (Moodle)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://moodle.org/security/index.php?lang=ru
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-moodle-cve-2024-45689/?sphrase_id=592548

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20241203-06

CVSS3: 6.5
redos
7 месяцев назад

Уязвимость moodle

ubuntu логотип

CVE-2024-45689

CVSS3: 6.5
ubuntu
7 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

nvd логотип

CVE-2024-45689

CVSS3: 6.5
nvd
7 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

debian логотип

CVE-2024-45689

CVSS3: 6.5
debian
7 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability ...

github логотип

GHSA-j822-x5gg-5r56

CVSS3: 6.5
github
7 месяцев назад

Moodle allows users to retrieve information they did not have permission to access

EPSS

Процентиль: 19%
0.0006
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Уязвимость BDU:2024-10437