PT-2022-2692 · Moodle+2 · Moodle+2

Shamim Rezaie

·

Publicado

2020-11-08

·

Atualizado

2024-03-06

·

CVE-2022-30600

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na lógica utilizada para contar as tentativas de login malsucedidas, o que poderia resultar na contornagem do limite de bloqueio da conta. Esta vulnerabilidade está relacionada à implementação da classe core auth no ambiente de aprendizagem virtual Moodle, especificamente às limitações impostas às tentativas excessivas de autenticação. A exploração deste problema pode permitir que um invasor remoto contorne as restrições de segurança.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307CWE-682

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2022-2502
ALT-PU-2022-2553
BDU:2022-03182
BIT-MOODLE-2022-30600
CVE-2022-30600
GHSA-W37F-PVVX-WCWM

Produtos afetados

Alt Linux
Moodle
Red Os