Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-03231: Уязвимость реализации класса core_search виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости	Уязвимость реализации класса core_search виртуальной обучающей среды Moodle связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор	Fedora Project, ООО «Ред Софт», ФССП России, Мартин Дугамас
Наименование ПО	Fedora, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, Мoodle
Версия ПО	34 (Fedora) 35 (Fedora) 7.3 (РЕД ОС) ИК6 (ОС ТД АИС ФССП России) 36 (Fedora) от 4.0.0 до 4.0.1 (Мoodle) от 3.11.0 до 3.11.7 (Мoodle) от 3.10.0 до 3.10.11 (Мoodle) до 3.9.14 (Мoodle)
Тип ПО	Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы	Fedora Project Fedora 34 Fedora Project Fedora 35 ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) ФССП России ОС ТД АИС ФССП России ИК6 Fedora Project Fedora 36
Тип ошибки	Раскрытие информации, Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-200 CWE-264
Класс уязвимости	Уязвимость архитектуры
Дата выявления	21.04.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:N/A:N CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Moodle: https://git.moodle.org/gw?p=moodle.git;a=commit;h=4f2eac208d8af4a833f81364e39a5579f39642b1 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Дя Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2022-89bfefbe48 https://bodhi.fedoraproject.org/updates/FEDORA-2022-530fdc5202 https://bodhi.fedoraproject.org/updates/FEDORA-2022-bd4457bcc4 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-71623 https://bugzilla.redhat.com/show_bug.cgi?id=2083592 https://moodle.org/mod/forum/discuss.php?d=434580 https://bugzilla.redhat.com/show_bug.cgi?id=2087636 https://bodhi.fedoraproject.org/updates/FEDORA-2022-89bfefbe48 https://bodhi.fedoraproject.org/updates/FEDORA-2022-530fdc5202 https://bodhi.fedoraproject.org/updates/FEDORA-2022-bd4457bcc4 https://nvd.nist.gov/vuln/detail/CVE-2022-30598 https://git.moodle.org/gw?p=moodle.git;a=commit;h=4f2eac208d8af4a833f81364e39a5579f39642b1 https://redos.red-soft.ru/support/secure/ https://goslinux.fssp.gov.ru/2726972/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-30598
Прочая информация	Данные уточняются

Последние изменения