BDU:2022-03182: Уязвимость реализации класса core_auth виртуальной обучающей среды Moodle, позволяющая нарушителю обойти ограничения безопасности

Описание уязвимости

Уязвимость реализации класса core_auth виртуальной обучающей среды Moodle связана с недостатками ограничения чрезмерных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Вендор

Fedora Project, ООО «Ред Софт», ФССП России, Мартин Дугамас

Наименование ПО

Fedora, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, Мoodle

Версия ПО

  • 34 (Fedora)
  • 35 (Fedora)
  • 7.3 (РЕД ОС)
  • ИК6 (ОС ТД АИС ФССП России)
  • 36 (Fedora)
  • от 4.0.0 до 4.0.1 (Мoodle)
  • от 3.11.0 до 3.11.7 (Мoodle)
  • от 3.10.0 до 3.10.11 (Мoodle)
  • до 3.9.14 (Мoodle)

Тип ПО

Операционная система, Сетевое программное средство

Операционные системы и аппаратные платформы

Тип ошибки

Недостаточное ограничение попыток аутентификации, Неверные вычисления

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

26.04.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение аутентификации
  • Вероятностные методы

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения