ГлавнаяБаза уязвимостей БДУ → BDU:2023-03462
9.7высокая

BDU:2023-03462

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям
Опубликовано: 2023-06-28
Описание

Уязвимость виртуальной обучающей среды Moodle связана с недостаточными ограничениями в настройках «стартовая страница». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Moodle (до 4.1.0)Moodle (от 3.11.0 до 3.11.12)Moodle (от 3.9.0 до 3.9.19)Moodle (от 4.0.0 до 4.0.6)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к недоверенным веб-ресурсам;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=443274#p1782023

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Оценка CVSS
Балл9.7 — высокая опасность
Источники и патчи
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-76862https://redos.red-soft.ru/support/secure/https://goslinux.fssp.gov.ru/2726972/
Проверьте безопасность своего сайта и почты → Полная проверка домена