Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20241121-01

Опубликовано: 21 нояб. 2024
Источник: redos

Описание

Множественные уязвимости moodle

Наименование уязвимого пакета

moodle

Пакет обновления

moodle-0:4.2.11-1.el7.noarch

Версия уязвимого пакета младше

4.2.11-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Moodle или Установить обновление для пакета(ов) Moodle

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

21.11.2024

CVE-2024-45691

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связанная с ошибками при обработке паролей "magic hash". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

5.4 Medium

CVSS3

5.5 Medium

CVSS2

CVE-2024-45690

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связанная с ненадлежащими ограничениями доступа при удалении связанных учетных записей OAuth2. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциональным возможностям

5.4 Medium

CVSS3

5.5 Medium

CVSS2

CVE-2024-48901

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связанная с отсутствием дополнительных проверок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциональным возможностям

4.3 Medium

CVSS3

4 Medium

CVSS2

CVE-2024-48898

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связанная с отсутствием дополнительных проверок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциональным возможностям

6.5 Medium

CVSS3

6.8 Medium

CVSS2

CVE-2024-48897

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связанная с отсутствием дополнительных проверок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциональным возможностям

6.5 Medium

CVSS3

6.8 Medium

CVSS2

CVE-2024-48896

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связанная с чрезмерным выводом данных приложением в сообщении об ошибке в Messaging. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный получить доступ к конфиденциальной информации

4.3 Medium

CVSS3

4 Medium

CVSS2