BDU:2022-04907: Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle, позволяющая нарушителю провести фишинговую атаку и раскрыть защищаемую информацию

Описание уязвимости Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle связана с неправильной очисткой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести фишинговую атаку и раскрыть защищаемую информацию с помощью специально созданной вредоносной ссылки
Вендор Fedora Project, ООО «Ред Софт», ФССП России, Мартин Дугамас
Наименование ПО Fedora, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, Мoodle
Версия ПО
  • 35 (Fedora)
  • 7.3 (РЕД ОС)
  • ИК6 (ОС ТД АИС ФССП России)
  • 36 (Fedora)
  • от 3.9.0 до 3.9.15 (Мoodle)
  • от 3.11.0 до 3.11.8 (Мoodle)
  • от 4.0.0 до 4.0.2 (Мoodle)
Тип ПО Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Переадресация URL на ненадежный сайт («Открытая переадресация»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения