СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.04.2022

Уязвимость BDU:2022-03182

Уязвимость BDU:2022-03182

Идентификатор: BDU:2022-03182.

Наименование уязвимости: Уязвимость реализации класса core_auth виртуальной обучающей среды Moodle, позволяющая нарушителю обойти ограничения безопасности.

Описание уязвимости: Уязвимость реализации класса core_auth виртуальной обучающей среды Moodle связана с недостатками ограничения чрезмерных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Уязвимое ПО: Операционная система Fedora Project Fedora 34 | Операционная система Fedora Project Fedora 35 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ФССП России ОС ТД АИС ФССП России ИК6 | Операционная система Fedora Project Fedora 36 | Сетевое программное средство Мартин Дугамас Moodle от 4.0.0 до 4.0.1 | Сетевое программное средство Мартин Дугамас Moodle от 3.11.0 до 3.11.7 | Сетевое программное средство Мартин Дугамас Moodle от 3.10.0 до 3.10.11 | Сетевое программное средство Мартин Дугамас Moodle до 3.9.14 |

Наименование ОС и тип аппаратной платформы: Fedora 34 | Fedora 35 | РЕД ОС 73 | ОС ТД АИС ФССП России ИК6 | Fedora 36 |
Дата выявления: 26.04.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Moodle:
https://git.moodle.org/gw?p=moodle.git;a=commit;h=59b5858da200f63ecb59a9113af2b99ef1496fe5

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Дя Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-89bfefbe48
https://bodhi.fedoraproject.org/updates/FEDORA-2022-530fdc5202
https://bodhi.fedoraproject.org/updates/FEDORA-2022-bd4457bcc4

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-30600.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-73736
https://bugzilla.redhat.com/show_bug.cgi?id=2083613
https://moodle.org/mod/forum/discuss.php?d=434582
https://bodhi.fedoraproject.org/updates/FEDORA-2022-89bfefbe48
https://bodhi.fedoraproject.org/updates/FEDORA-2022-530fdc5202
https://bodhi.fedoraproject.org/updates/FEDORA-2022-bd4457bcc4
https://nvd.nist.gov/vuln/detail/CVE-2022-30600
https://bugzilla.redhat.com/show_bug.cgi?id=2087635
https://git.moodle.org/gw?p=moodle.git;a=commit;h=59b5858da200f63ecb59a9113af2b99ef1496fe5
https://redos.red-soft.ru/support/secure/
https://goslinux.fssp.gov.ru/2726972/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: