ГлавнаяБаза уязвимостей БДУ → BDU:2024-02981
6.8средняя

BDU:2024-02981

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю с ролью student создавать произвольные события
Опубликовано: 2024-04-17
Описание

Уязвимость виртуальной обучающей среды Moodle связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю с ролью student, действующему удаленно, создавать произвольные события

Затрагиваемое ПО и версии
Moodle (до 4.2.0 включительно)
Способ устранения

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к недоверенным веб-ресурсам;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.incibe.es/en/incibe-cert/notices/aviso/inadequate-access-control-vulnerability-moodlehttps://vuldb.com/ru/?id.253443
Проверьте безопасность своего сайта и почты → Полная проверка домена