PT-2022-5130 · Moodle+2 · Moodle+2

Paul Holden

·

Publicado

2020-11-08

·

Atualizado

2025-05-20

·

CVE-2022-40314

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 1.9 do Moodle
Descrição
Existe um risco de execução remota de código ao restaurar arquivos de backup. O problema está relacionado à validação insegura de entradas durante o processo de restauração. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário ao fazer o upload de um arquivo restaurado. Isso também pode levar um invasor a induzir uma vítima a restaurar um site a partir de um backup adulterado, resultando na execução de código no sistema alvo.
Recomendações
Para a versão 1.9 do Moodle, atualize para uma versão que inclua uma correção para este problema, a fim de evitar riscos de execução remota de código ao restaurar arquivos de backup.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Deserialization of Untrusted Data

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-94

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2023-2012
ALT-PU-2023-2057
ALT-PU-2023-5127
BDU:2022-06383
BIT-MOODLE-2022-40314
CVE-2022-40314
GHSA-2HMM-Q272-XMHF

Produtos afetados

Alt Linux
Moodle
Red Os