PT-2021-3683 · Unknown+2 · Shibboleth+2

Johannes Moritz

+1

·

Publicado

2020-10-15

·

Atualizado

2024-03-06

·

CVE-2021-36394

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi identificado um risco de execução remota de código no plugin de autenticação Shibboleth do Moodle. O problema está relacionado a um gerenciamento incorreto da geração de código. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que lhe permite executar código arbitrário remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Code Injection

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-384

Identificadores relacionados

ALT-PU-2020-3059
ALT-PU-2020-3235
ALT-PU-2020-3289
ALT-PU-2021-1050
ALT-PU-2021-1098
ALT-PU-2021-1445
ALT-PU-2021-1497
ALT-PU-2021-1777
ALT-PU-2021-2215
ALT-PU-2021-2787
ALT-PU-2021-3258
ALT-PU-2021-3335
ALT-PU-2022-1064
ALT-PU-2022-1476
ALT-PU-2022-1641
ALT-PU-2022-2450
BDU:2021-03916
BIT-MOODLE-2021-36394
CVE-2021-36394
GHSA-2563-FP9C-MGM8

Produtos afetados

Alt Linux
Moodle
Shibboleth