ГлавнаяБаза уязвимостей БДУ → BDU:2016-00591
4.9средняя

BDU:2016-00591

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-03-17
Описание

Уязвимость функции enrol_meta_sync function (enrol/meta/locallib.php) системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии за счёт использования неправильной обработки ролей во время длительного выполнения скрипта синхронизации

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.10)Moodle (от 2.8 до 2.8.8)Moodle (от 2.9 до 2.9.2)
Способ устранения

Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=320290http://www.openwall.com/lists/oss-security/2015/09/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50744
Проверьте безопасность своего сайта и почты → Полная проверка домена