PT-2022-2039 · Moodle+2 · Moodle+2

Tej Rathi

·

Publicado

2022-03-14

·

Atualizado

2024-03-06

·

CVE-2022-0984

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente no ambiente virtual de aprendizagem. Ele permite que usuários com a capacidade de configurar critérios de crachás, como professores e administradores por padrão, configurem crachás de curso com critérios de campos de perfil. Essa capacidade deveria estar disponível apenas para crachás do site.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Incorrect Authorization

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-284

Identificadores relacionados

ALT-PU-2022-1476
ALT-PU-2022-2450
BDU:2022-01638
BIT-MOODLE-2022-0984
CVE-2022-0984
GHSA-C5HF-MC85-2HX4

Produtos afetados

Alt Linux
Moodle
Red Os