PT-2021-14791 · Moodle+1 · Moodle+1

Adam Reiser

·

Publicado

2021-01-17

·

Atualizado

2024-03-06

·

CVE-2021-21809

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Moodle versão 3.10
Descrição
Existe uma vulnerabilidade de execução de comando no plugin padrão do corretor ortográfico legado. Essa falha pode ser explorada por meio de uma série de solicitações HTTP especialmente criadas, levando à execução de comandos. Um invasor precisa ter privilégios de administrador para explorar essa vulnerabilidade.
Recomendações
Para a versão 3.10 do Moodle, considere desativar o plugin de verificação ortográfica legado padrão até que uma correção esteja disponível para impedir a execução de comandos. Restrinja o acesso aos privilégios de administrador para minimizar o risco de exploração.

Exploit

Correção

Incorrect Permission

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732CWE-78

Identificadores relacionados

ALT-PU-2021-1050
ALT-PU-2021-1098
BIT-MOODLE-2021-21809
CVE-2021-21809
GHSA-C7JJ-VFMR-J9MJ

Produtos afetados

Alt Linux
Moodle