PT-2022-2037 · Fedoraproject+2 · Extra Packages For Enterprise Linux+3
Tej Rathi
·
Publicado
2022-03-14
·
Atualizado
2024-03-06
·
CVE-2022-0983
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
fedoraproject extra packages for enterprise linux (versões afetadas não especificadas)
fedoraproject fedora (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL, permitindo que um invasor remoto execute consultas SQL arbitrárias no banco de dados. Foi identificado um risco de injeção de SQL no código Badges, especificamente na configuração de critérios, com acesso limitado a professores e gestores por padrão.
Recomendações
Para o Moodle, considere restringir o acesso ao recurso de configuração de critérios do código Badges para minimizar o risco de exploração.
Para o fedoraproject extra packages for enterprise linux e o fedoraproject fedora, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Como solução temporária, considere desativar a funcionalidade de execução de consultas SQL nos componentes afetados até que um patch esteja disponível.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Red Os
Extra Packages For Enterprise Linux
Fedora