Описание
Множественные уязвимости moodle
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Moodle или Установить обновление для пакета(ов) Moodle
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.07.2024
CVE-2024-33996
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой разрешенных типов событий в веб-службе календаря. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать события с типами/аудиториями, для которых у них не было разрешения на публикацию
7.4 High
CVSS3
6.5 Medium
CVSS2
CVE-2024-33997
Идентификатор БДУ ФСТЭК России:
BDU:2024-04202Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
7.2 High
CVSS3
6.4 Medium
CVSS2
CVE-2024-33998
Идентификатор БДУ ФСТЭК России:
BDU:2024-04201Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
7.2 High
CVSS3
6.4 Medium
CVSS2
CVE-2024-33999
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с небезопасным использованием URL-адресов реферера, используемых MFA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.4 High
CVSS3
6.5 Medium
CVSS2
CVE-2024-34000
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием дополнительной очистки для предотвращения сохраненного риска XSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
7.2 High
CVSS3
6.4 Medium
CVSS2
CVE-2024-34008
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
7.2 High
CVSS3
6.4 Medium
CVSS2
CVE-2024-34007
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием необходимый токен в функции выхода из системы в MFA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.8 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-34006
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная манипулированием аргументом config_log_created. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга.
7.2 High
CVSS3
6.4 Medium
CVSS2
CVE-2024-34001
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная отсутствием в инструментах администратора необходимого токена для предотвращения риска CSRF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
7.2 High
CVSS3
6.4 Medium
CVSS2
CVE-2024-34009
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой включения ReCAPTCHA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверки на странице входа
5.4 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-34002
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной настройкой среды общего хостинга к контенту других, имеющих доступ к восстановлению модулей обратной связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить включение локального файла
6 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-34003
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной настройкой среды общего хостинга к контенту других, имеющих доступ к восстановлению модулей семинара. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить включение локального файла
6 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-34004
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной настройкой среды общего хостинга к контенту других, имеющих доступ к восстановлению модулей wiki. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить включение локального файла
6 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-34005
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной настройкой среды общего хостинга к контенту других, имеющих доступ к восстановлению модулей активности базы данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить включение локального файла
6 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-38275
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с оболочкой cURL, сохранявшей исходные заголовки запросов при выполнении перенаправлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
7.2 High
CVSS3
5 Medium
CVSS2