Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20220524-04

Опубликовано: 24 мая 2022
Источник: redos

Описание

Множественные уязвимости Moodle

Наименование уязвимого пакета

moodle

Пакет обновления

moodle-0:3.11.4-3.el7.3.noarch

Версия уязвимого пакета младше

3.11.4-3

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Moodle или Установить обновление для пакета(ов) Moodle

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

24.05.2022

CVE-2022-30599

Идентификатор БДУ ФСТЭК России:

BDU:2022-03179

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных в коде значков, связанных с настройкой критериев. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос затронутому приложению и выполнить произвольные команды SQL в базе данных приложения

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2022-30596

Идентификатор БДУ ФСТЭК России:

BDU:2022-03176

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с недостаточной очисткой данных, предоставляемых пользователем, в форме распределения маркеров массового назначения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта

8.8 High

CVSS3

6.4 Medium

CVSS2

CVE-2022-30597

Идентификатор БДУ ФСТЭК России:

BDU:2022-03183

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с тем, что поле описания, скрытое пользовательскими политиками (hiddenuserfields), все еще видно. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2022-30598

Идентификатор БДУ ФСТЭК России:

BDU:2022-03231

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с избыточным выводом данных результатами глобального поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2022-30600

Идентификатор БДУ ФСТЭК России:

BDU:2022-03182

Описание уязвимости:

Уязвимость системы управления курсами Moodle связана с проблемой в логике, используемой для подсчета неудачных попыток входа в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти порог блокировки учетной записи

7.3 High

CVSS3

7.5 High

CVSS2