Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-43435 (GCVE-0-2024-43435)
Vulnerability from cvelistv5 – Published: 2024-11-11 12:17 – Updated: 2024-11-12 15:01
VLAI
EPSS
Title
Moodle: can create global glossary without being admin
Summary
A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.
Severity
5.3 (Medium)
CWE
- CWE-754 - Improper Check for Unusual or Exceptional Conditions
Assigner
References
2 references
| URL | Tags |
|---|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=2304263 | issue-trackingx_refsource_REDHAT |
| https://moodle.org/mod/forum/discuss.php?d=461205 |
Impacted products
Date Public
2024-08-19 04:00
{
"containers": {
"adp": [
{
"affected": [
{
"cpes": [
"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*"
],
"defaultStatus": "unaffected",
"product": "moodle",
"vendor": "moodle",
"versions": [
{
"lessThan": "4.1.12",
"status": "affected",
"version": "0",
"versionType": "semver"
},
{
"lessThan": "4.2.9",
"status": "affected",
"version": "4.2",
"versionType": "semver"
},
{
"lessThan": "4.3.6",
"status": "affected",
"version": "4.3",
"versionType": "semver"
},
{
"lessThan": "4.4.2",
"status": "affected",
"version": "4.4",
"versionType": "semver"
}
]
}
],
"metrics": [
{
"other": {
"content": {
"id": "CVE-2024-43435",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "yes"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-11-12T14:57:03.261082Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-754",
"description": "CWE-754 Improper Check for Unusual or Exceptional Conditions",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-11-12T15:01:08.757Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"collectionURL": "https://github.com/moodle/moodle",
"defaultStatus": "unaffected",
"packageName": "moodle",
"versions": [
{
"lessThan": "4.1.12",
"status": "affected",
"version": "0",
"versionType": "semver"
},
{
"lessThan": "4.2.9",
"status": "affected",
"version": "4.2",
"versionType": "semver"
},
{
"lessThan": "4.3.6",
"status": "affected",
"version": "4.3",
"versionType": "semver"
},
{
"lessThan": "4.4.2",
"status": "affected",
"version": "4.4",
"versionType": "semver"
}
]
}
],
"datePublic": "2024-08-19T04:00:00.000Z",
"descriptions": [
{
"lang": "en",
"value": "A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary."
}
],
"metrics": [
{
"other": {
"content": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"value": "Low"
},
"type": "Red Hat severity rating"
}
},
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"format": "CVSS"
}
],
"providerMetadata": {
"dateUpdated": "2024-11-11T12:17:26.812Z",
"orgId": "92fb86c3-55a5-4fb5-9c3f-4757b9e96dc5",
"shortName": "fedora"
},
"references": [
{
"name": "RHBZ#2304263",
"tags": [
"issue-tracking",
"x_refsource_REDHAT"
],
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2304263"
},
{
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
}
],
"timeline": [
{
"lang": "en",
"time": "2024-08-12T00:00:00.000Z",
"value": "Reported to Red Hat."
},
{
"lang": "en",
"time": "2024-08-19T04:00:00.000Z",
"value": "Made public."
}
],
"title": "Moodle: can create global glossary without being admin"
}
},
"cveMetadata": {
"assignerOrgId": "92fb86c3-55a5-4fb5-9c3f-4757b9e96dc5",
"assignerShortName": "fedora",
"cveId": "CVE-2024-43435",
"datePublished": "2024-11-11T12:17:26.812Z",
"dateReserved": "2024-08-13T07:15:00.598Z",
"dateUpdated": "2024-11-12T15:01:08.757Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-43435",
"date": "2026-05-29",
"epss": "0.00529",
"percentile": "0.67458"
},
"fkie_nvd": {
"descriptions": "[{\"lang\": \"en\", \"value\": \"A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.\"}, {\"lang\": \"es\", \"value\": \"Se encontr\\u00f3 una falla en Moodle. Las comprobaciones de capacidad insuficientes hacen que los usuarios con acceso para restaurar glosarios en cursos puedan restaurarlos en el glosario global del sitio.\"}]",
"id": "CVE-2024-43435",
"lastModified": "2024-11-12T15:35:09.300",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"patrick@puiterwijk.org\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N\", \"baseScore\": 5.3, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 1.4}]}",
"published": "2024-11-11T13:15:04.580",
"references": "[{\"url\": \"https://bugzilla.redhat.com/show_bug.cgi?id=2304263\", \"source\": \"patrick@puiterwijk.org\"}, {\"url\": \"https://moodle.org/mod/forum/discuss.php?d=461205\", \"source\": \"patrick@puiterwijk.org\"}]",
"sourceIdentifier": "patrick@puiterwijk.org",
"vulnStatus": "Awaiting Analysis",
"weaknesses": "[{\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-754\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-43435\",\"sourceIdentifier\":\"patrick@puiterwijk.org\",\"published\":\"2024-11-11T13:15:04.580\",\"lastModified\":\"2025-05-01T16:09:32.550\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.\"},{\"lang\":\"es\",\"value\":\"Se encontr\u00f3 una falla en Moodle. Las comprobaciones de capacidad insuficientes hacen que los usuarios con acceso para restaurar glosarios en cursos puedan restaurarlos en el glosario global del sitio.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"patrick@puiterwijk.org\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":1.4},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":1.4}]},\"weaknesses\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-754\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"4.1.12\",\"matchCriteriaId\":\"E5532931-0BD7-4522-9641-F0455BB030D8\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.2.0\",\"versionEndExcluding\":\"4.2.9\",\"matchCriteriaId\":\"B8D123FB-556C-4602-91CB-ABE6541079F3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.3.0\",\"versionEndExcluding\":\"4.3.6\",\"matchCriteriaId\":\"FBA8C381-9493-42BD-A5EA-7AADFAB68C5E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.4.0\",\"versionEndExcluding\":\"4.4.2\",\"matchCriteriaId\":\"277E1058-2F00-45DB-8BFC-2628CCC89981\"}]}]}],\"references\":[{\"url\":\"https://bugzilla.redhat.com/show_bug.cgi?id=2304263\",\"source\":\"patrick@puiterwijk.org\",\"tags\":[\"Permissions Required\"]},{\"url\":\"https://moodle.org/mod/forum/discuss.php?d=461205\",\"source\":\"patrick@puiterwijk.org\",\"tags\":[\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-43435\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-11-12T14:57:03.261082Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\"], \"vendor\": \"moodle\", \"product\": \"moodle\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"4.1.12\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.2\", \"lessThan\": \"4.2.9\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.3\", \"lessThan\": \"4.3.6\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.4\", \"lessThan\": \"4.4.2\", \"versionType\": \"semver\"}], \"defaultStatus\": \"unaffected\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-754\", \"description\": \"CWE-754 Improper Check for Unusual or Exceptional Conditions\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-12T14:58:56.975Z\"}}], \"cna\": {\"title\": \"Moodle: can create global glossary without being admin\", \"metrics\": [{\"other\": {\"type\": \"Red Hat severity rating\", \"content\": {\"value\": \"Low\", \"namespace\": \"https://access.redhat.com/security/updates/classification/\"}}}, {\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.3, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N\", \"integrityImpact\": \"LOW\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}], \"affected\": [{\"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"4.1.12\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.2\", \"lessThan\": \"4.2.9\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.3\", \"lessThan\": \"4.3.6\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.4\", \"lessThan\": \"4.4.2\", \"versionType\": \"semver\"}], \"packageName\": \"moodle\", \"collectionURL\": \"https://github.com/moodle/moodle\", \"defaultStatus\": \"unaffected\"}], \"timeline\": [{\"lang\": \"en\", \"time\": \"2024-08-12T00:00:00.000Z\", \"value\": \"Reported to Red Hat.\"}, {\"lang\": \"en\", \"time\": \"2024-08-19T04:00:00.000Z\", \"value\": \"Made public.\"}], \"datePublic\": \"2024-08-19T04:00:00.000Z\", \"references\": [{\"url\": \"https://bugzilla.redhat.com/show_bug.cgi?id=2304263\", \"name\": \"RHBZ#2304263\", \"tags\": [\"issue-tracking\", \"x_refsource_REDHAT\"]}, {\"url\": \"https://moodle.org/mod/forum/discuss.php?d=461205\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.\"}], \"providerMetadata\": {\"orgId\": \"92fb86c3-55a5-4fb5-9c3f-4757b9e96dc5\", \"shortName\": \"fedora\", \"dateUpdated\": \"2024-11-11T12:17:26.812Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-43435\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-12T15:01:08.757Z\", \"dateReserved\": \"2024-08-13T07:15:00.598Z\", \"assignerOrgId\": \"92fb86c3-55a5-4fb5-9c3f-4757b9e96dc5\", \"datePublished\": \"2024-11-11T12:17:26.812Z\", \"assignerShortName\": \"fedora\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
CERTFR-2024-AVI-0696
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Moodle versions ant\u00e9rieures \u00e0 4.1.12",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.3.x ant\u00e9rieures \u00e0 4.3.6",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.4.x ant\u00e9rieures \u00e0 4.4.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.2.x ant\u00e9rieures \u00e0 4.2.9 ",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-43427",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43427"
},
{
"name": "CVE-2024-43434",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43434"
},
{
"name": "CVE-2024-43425",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43425"
},
{
"name": "CVE-2024-43436",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43436"
},
{
"name": "CVE-2024-43435",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43435"
},
{
"name": "CVE-2024-43437",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43437"
},
{
"name": "CVE-2024-43429",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43429"
},
{
"name": "CVE-2024-43428",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43428"
},
{
"name": "CVE-2024-43438",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43438"
},
{
"name": "CVE-2024-43439",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43439"
},
{
"name": "CVE-2024-43432",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43432"
},
{
"name": "CVE-2024-43431",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43431"
},
{
"name": "CVE-2024-43430",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43430"
},
{
"name": "CVE-2024-43426",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43426"
},
{
"name": "CVE-2024-43440",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43440"
},
{
"name": "CVE-2024-43433",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43433"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0696",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Moodle. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Moodle",
"vendor_advisories": [
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0034",
"url": "https://moodle.org/mod/forum/discuss.php?d=461202"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0041",
"url": "https://moodle.org/mod/forum/discuss.php?d=461210"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0035",
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0029",
"url": "https://moodle.org/mod/forum/discuss.php?d=461196"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0038",
"url": "https://moodle.org/mod/forum/discuss.php?d=461207"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0040",
"url": "https://moodle.org/mod/forum/discuss.php?d=461209"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0039",
"url": "https://moodle.org/mod/forum/discuss.php?d=461208"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0032",
"url": "https://moodle.org/mod/forum/discuss.php?d=461199"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0028",
"url": "https://moodle.org/mod/forum/discuss.php?d=461195"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0033",
"url": "https://moodle.org/mod/forum/discuss.php?d=461200"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0037",
"url": "https://moodle.org/mod/forum/discuss.php?d=461206"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0030",
"url": "https://moodle.org/mod/forum/discuss.php?d=461197"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0026",
"url": "https://moodle.org/mod/forum/discuss.php?d=461193"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0031",
"url": "https://moodle.org/mod/forum/discuss.php?d=461198"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0027",
"url": "https://moodle.org/mod/forum/discuss.php?d=461194"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0036",
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
}
]
}
CERTFR-2024-AVI-0696
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Moodle versions ant\u00e9rieures \u00e0 4.1.12",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.3.x ant\u00e9rieures \u00e0 4.3.6",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.4.x ant\u00e9rieures \u00e0 4.4.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.2.x ant\u00e9rieures \u00e0 4.2.9 ",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-43427",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43427"
},
{
"name": "CVE-2024-43434",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43434"
},
{
"name": "CVE-2024-43425",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43425"
},
{
"name": "CVE-2024-43436",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43436"
},
{
"name": "CVE-2024-43435",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43435"
},
{
"name": "CVE-2024-43437",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43437"
},
{
"name": "CVE-2024-43429",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43429"
},
{
"name": "CVE-2024-43428",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43428"
},
{
"name": "CVE-2024-43438",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43438"
},
{
"name": "CVE-2024-43439",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43439"
},
{
"name": "CVE-2024-43432",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43432"
},
{
"name": "CVE-2024-43431",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43431"
},
{
"name": "CVE-2024-43430",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43430"
},
{
"name": "CVE-2024-43426",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43426"
},
{
"name": "CVE-2024-43440",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43440"
},
{
"name": "CVE-2024-43433",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43433"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0696",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Moodle. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Moodle",
"vendor_advisories": [
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0034",
"url": "https://moodle.org/mod/forum/discuss.php?d=461202"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0041",
"url": "https://moodle.org/mod/forum/discuss.php?d=461210"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0035",
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0029",
"url": "https://moodle.org/mod/forum/discuss.php?d=461196"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0038",
"url": "https://moodle.org/mod/forum/discuss.php?d=461207"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0040",
"url": "https://moodle.org/mod/forum/discuss.php?d=461209"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0039",
"url": "https://moodle.org/mod/forum/discuss.php?d=461208"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0032",
"url": "https://moodle.org/mod/forum/discuss.php?d=461199"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0028",
"url": "https://moodle.org/mod/forum/discuss.php?d=461195"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0033",
"url": "https://moodle.org/mod/forum/discuss.php?d=461200"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0037",
"url": "https://moodle.org/mod/forum/discuss.php?d=461206"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0030",
"url": "https://moodle.org/mod/forum/discuss.php?d=461197"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0026",
"url": "https://moodle.org/mod/forum/discuss.php?d=461193"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0031",
"url": "https://moodle.org/mod/forum/discuss.php?d=461198"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0027",
"url": "https://moodle.org/mod/forum/discuss.php?d=461194"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0036",
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
}
]
}
Title
Уязвимость виртуальной обучающей среды Moodle, связанная недостатками разграничения доступа, позволяющая нарушителю скомпрометировать целевую систему
Description
Уязвимость виртуальной обучающей среды Moodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, скомпрометировать целевую систему
Severity
Vendor
ООО «Ред Софт», Мартин Дугамас
Software Name
РЕД ОС (запись в едином реестре российских программ №3751), Moodle
Software Version
7.3 (РЕД ОС), от 4.1 до 4.1.12 (Moodle), от 4.2 до 4.2.9 (Moodle), от 4.3 до 4.3.6 (Moodle), от 4.4 до 4.4.2 (Moodle)
Possible Mitigations
Использование рекомендаций:
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=461205
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Reference
https://moodle.org/mod/forum/discuss.php?d=461205
https://redos.red-soft.ru/support/secure/
CWE
CWE-264
{
"CVSS 2.0": "AV:N/AC:L/Au:N/C:N/I:P/A:N",
"CVSS 3.0": "AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"CVSS 4.0": null,
"remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
"remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
"\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "\u041e\u041e\u041e \u00ab\u0420\u0435\u0434 \u0421\u043e\u0444\u0442\u00bb, \u041c\u0430\u0440\u0442\u0438\u043d \u0414\u0443\u0433\u0430\u043c\u0430\u0441",
"\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "7.3 (\u0420\u0415\u0414 \u041e\u0421), \u043e\u0442 4.1 \u0434\u043e 4.1.12 (Moodle), \u043e\u0442 4.2 \u0434\u043e 4.2.9 (Moodle), \u043e\u0442 4.3 \u0434\u043e 4.3.6 (Moodle), \u043e\u0442 4.4 \u0434\u043e 4.4.2 (Moodle)",
"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\n\u0414\u043b\u044f Moodle:\nhttps://moodle.org/mod/forum/discuss.php?d=461205\n\n\u0414\u043b\u044f \u0420\u0435\u0434\u041e\u0421: \nhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/",
"\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "19.08.2024",
"\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "25.11.2024",
"\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "25.11.2024",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2024-10191",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2024-43435",
"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
"\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "\u0420\u0415\u0414 \u041e\u0421 (\u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0435\u0434\u0438\u043d\u043e\u043c \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u21163751), Moodle",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": "\u041e\u041e\u041e \u00ab\u0420\u0435\u0434 \u0421\u043e\u0444\u0442\u00bb \u0420\u0415\u0414 \u041e\u0421 7.3 (\u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0435\u0434\u0438\u043d\u043e\u043c \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u21163751)",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043e\u0431\u0443\u0447\u0430\u044e\u0449\u0435\u0439 \u0441\u0440\u0435\u0434\u044b Moodle, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043a\u0430\u043c\u0438 \u0440\u0430\u0437\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0446\u0435\u043b\u0435\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443",
"\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u0420\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c (CWE-264)",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043e\u0431\u0443\u0447\u0430\u044e\u0449\u0435\u0439 \u0441\u0440\u0435\u0434\u044b Moodle \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043a\u0430\u043c\u0438 \u0440\u0430\u0437\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e, \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0446\u0435\u043b\u0435\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443",
"\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
"\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
"\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438",
"\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://moodle.org/mod/forum/discuss.php?d=461205\nhttps://redos.red-soft.ru/support/secure/",
"\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
"\u0422\u0438\u043f \u041f\u041e": "\u041e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430, \u0421\u0435\u0442\u0435\u0432\u043e\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e",
"\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-264",
"\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0421\u0440\u0435\u0434\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 5)\n\u0421\u0440\u0435\u0434\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 5,3)"
}
bit-moodle-2024-43435
Vulnerability from bitnami_vulndb
Published
2025-05-02 06:18
Modified
2025-05-20 10:02
Summary
Moodle: can create global glossary without being admin
Details
A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.
{
"affected": [
{
"package": {
"ecosystem": "Bitnami",
"name": "moodle",
"purl": "pkg:bitnami/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "0"
},
{
"fixed": "4.1.12"
},
{
"introduced": "4.2.0"
},
{
"fixed": "4.2.9"
},
{
"introduced": "4.3.0"
},
{
"fixed": "4.3.6"
},
{
"introduced": "4.4.0"
},
{
"fixed": "4.4.2"
}
],
"type": "SEMVER"
}
],
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"type": "CVSS_V3"
}
]
}
],
"aliases": [
"CVE-2024-43435"
],
"database_specific": {
"cpes": [
"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*"
],
"severity": "Medium"
},
"details": "A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.",
"id": "BIT-moodle-2024-43435",
"modified": "2025-05-20T10:02:07.006Z",
"published": "2025-05-02T06:18:56.485Z",
"references": [
{
"type": "WEB",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2304263"
},
{
"type": "WEB",
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
},
{
"type": "WEB",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-43435"
}
],
"schema_version": "1.6.2",
"summary": "Moodle: can create global glossary without being admin"
}
FKIE_CVE-2024-43435
Vulnerability from fkie_nvd - Published: 2024-11-11 13:15 - Updated: 2025-05-01 16:09
Severity
5.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
5.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
5.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Summary
A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.
References
| URL | Tags | ||
|---|---|---|---|
| patrick@puiterwijk.org | https://bugzilla.redhat.com/show_bug.cgi?id=2304263 | Permissions Required | |
| patrick@puiterwijk.org | https://moodle.org/mod/forum/discuss.php?d=461205 | Vendor Advisory |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
"matchCriteriaId": "E5532931-0BD7-4522-9641-F0455BB030D8",
"versionEndExcluding": "4.1.12",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
"matchCriteriaId": "B8D123FB-556C-4602-91CB-ABE6541079F3",
"versionEndExcluding": "4.2.9",
"versionStartIncluding": "4.2.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
"matchCriteriaId": "FBA8C381-9493-42BD-A5EA-7AADFAB68C5E",
"versionEndExcluding": "4.3.6",
"versionStartIncluding": "4.3.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
"matchCriteriaId": "277E1058-2F00-45DB-8BFC-2628CCC89981",
"versionEndExcluding": "4.4.2",
"versionStartIncluding": "4.4.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary."
},
{
"lang": "es",
"value": "Se encontr\u00f3 una falla en Moodle. Las comprobaciones de capacidad insuficientes hacen que los usuarios con acceso para restaurar glosarios en cursos puedan restaurarlos en el glosario global del sitio."
}
],
"id": "CVE-2024-43435",
"lastModified": "2025-05-01T16:09:32.550",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 1.4,
"source": "patrick@puiterwijk.org",
"type": "Secondary"
},
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 1.4,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2024-11-11T13:15:04.580",
"references": [
{
"source": "patrick@puiterwijk.org",
"tags": [
"Permissions Required"
],
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2304263"
},
{
"source": "patrick@puiterwijk.org",
"tags": [
"Vendor Advisory"
],
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
}
],
"sourceIdentifier": "patrick@puiterwijk.org",
"vulnStatus": "Analyzed",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-754"
}
],
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"type": "Secondary"
}
]
}
GHSA-4GQ2-X5W4-7HP8
Vulnerability from github – Published: 2024-11-11 15:31 – Updated: 2024-11-12 21:27
VLAI
Summary
Moodle has insufficient capability checks
Details
A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.
Severity
{
"affected": [
{
"package": {
"ecosystem": "Packagist",
"name": "moodle/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "4.4.0"
},
{
"fixed": "4.4.2"
}
],
"type": "ECOSYSTEM"
}
]
},
{
"package": {
"ecosystem": "Packagist",
"name": "moodle/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "4.3.0"
},
{
"fixed": "4.3.6"
}
],
"type": "ECOSYSTEM"
}
]
},
{
"package": {
"ecosystem": "Packagist",
"name": "moodle/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "4.2.0"
},
{
"fixed": "4.2.9"
}
],
"type": "ECOSYSTEM"
}
]
},
{
"package": {
"ecosystem": "Packagist",
"name": "moodle/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "0"
},
{
"fixed": "4.1.12"
}
],
"type": "ECOSYSTEM"
}
]
}
],
"aliases": [
"CVE-2024-43435"
],
"database_specific": {
"cwe_ids": [
"CWE-754"
],
"github_reviewed": true,
"github_reviewed_at": "2024-11-12T21:27:15Z",
"nvd_published_at": "2024-11-11T13:15:04Z",
"severity": "LOW"
},
"details": "A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.",
"id": "GHSA-4gq2-x5w4-7hp8",
"modified": "2024-11-12T21:27:15Z",
"published": "2024-11-11T15:31:00Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-43435"
},
{
"type": "WEB",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2304263"
},
{
"type": "PACKAGE",
"url": "https://github.com/moodle/moodle"
},
{
"type": "WEB",
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
},
{
"type": "WEB",
"url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-64984"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"type": "CVSS_V3"
},
{
"score": "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U",
"type": "CVSS_V4"
}
],
"summary": "Moodle has insufficient capability checks"
}
WID-SEC-W-2024-1877
Vulnerability from csaf_certbund - Published: 2024-08-18 22:00 - Updated: 2024-08-28 22:00Summary
Moodle: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterstützt.
Angriff: Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
References
20 references
| URL | Category |
|---|---|
| https://wid.cert-bund.de/.well-known/csaf/white/2… | self |
| https://wid.cert-bund.de/portal/wid/securityadvis… | self |
| https://moodle.org/mod/forum/view.php?id=7128 | external |
| https://moodle.org/mod/forum/discuss.php?d=461193 | external |
| https://moodle.org/mod/forum/discuss.php?d=461194 | external |
| https://moodle.org/mod/forum/discuss.php?d=461195 | external |
| https://moodle.org/mod/forum/discuss.php?d=461196 | external |
| https://moodle.org/mod/forum/discuss.php?d=461197 | external |
| https://moodle.org/mod/forum/discuss.php?d=461198 | external |
| https://moodle.org/mod/forum/discuss.php?d=461199 | external |
| https://moodle.org/mod/forum/discuss.php?d=461200 | external |
| https://moodle.org/mod/forum/discuss.php?d=461202 | external |
| https://moodle.org/mod/forum/discuss.php?d=461203 | external |
| https://moodle.org/mod/forum/discuss.php?d=461205 | external |
| https://moodle.org/mod/forum/discuss.php?d=461206 | external |
| https://moodle.org/mod/forum/discuss.php?d=461207 | external |
| https://moodle.org/mod/forum/discuss.php?d=461208 | external |
| https://moodle.org/mod/forum/discuss.php?d=461209 | external |
| https://moodle.org/mod/forum/discuss.php?d=461210 | external |
| https://blog.redteam-pentesting.de/2024/moodle-rce/ | external |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuf\u00fchren. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterst\u00fctzt.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1877 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1877.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1877 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1877"
},
{
"category": "external",
"summary": "Moodle Security Announcements vom 2024-08-19",
"url": "https://moodle.org/mod/forum/view.php?id=7128"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0026 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461193"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0027 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461194"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0028 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461195"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0029 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461196"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0030 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461197"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0031 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461198"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0032 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461199"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0033 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461200"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0034 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461202"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0035 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0036 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0037 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461206"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0038 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461207"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0039 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461208"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0040 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461209"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0041 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461210"
},
{
"category": "external",
"summary": "PoC CVE-2024-43425 vom 2024-08-28",
"url": "https://blog.redteam-pentesting.de/2024/moodle-rce/"
}
],
"source_lang": "en-US",
"title": "Moodle: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-08-28T22:00:00.000+00:00",
"generator": {
"date": "2024-08-29T12:38:16.603+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2024-1877",
"initial_release_date": "2024-08-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-08-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-08-28T22:00:00.000+00:00",
"number": "2",
"summary": "PoC f\u00fcr CVE-2024-43425 aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c4.4.2",
"product": {
"name": "Open Source Moodle \u003c4.4.2",
"product_id": "T036947"
}
},
{
"category": "product_version",
"name": "4.4.2",
"product": {
"name": "Open Source Moodle 4.4.2",
"product_id": "T036947-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:moodle:4.4.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c4.3.6",
"product": {
"name": "Open Source Moodle \u003c4.3.6",
"product_id": "T036948"
}
},
{
"category": "product_version",
"name": "4.3.6",
"product": {
"name": "Open Source Moodle 4.3.6",
"product_id": "T036948-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:moodle:4.3.6"
}
}
},
{
"category": "product_version_range",
"name": "\u003c4.2.9",
"product": {
"name": "Open Source Moodle \u003c4.2.9",
"product_id": "T036949"
}
},
{
"category": "product_version",
"name": "4.2.9",
"product": {
"name": "Open Source Moodle 4.2.9",
"product_id": "T036949-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:moodle:4.2.9"
}
}
},
{
"category": "product_version_range",
"name": "\u003c4.1.12",
"product": {
"name": "Open Source Moodle \u003c4.1.12",
"product_id": "T036950"
}
},
{
"category": "product_version",
"name": "4.1.12",
"product": {
"name": "Open Source Moodle 4.1.12",
"product_id": "T036950-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:moodle:4.1.12"
}
}
}
],
"category": "product_name",
"name": "Moodle"
}
],
"category": "vendor",
"name": "Open Source"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-43425",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43425"
},
{
"cve": "CVE-2024-43426",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43426"
},
{
"cve": "CVE-2024-43427",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43427"
},
{
"cve": "CVE-2024-43428",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43428"
},
{
"cve": "CVE-2024-43429",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43429"
},
{
"cve": "CVE-2024-43430",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43430"
},
{
"cve": "CVE-2024-43431",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43431"
},
{
"cve": "CVE-2024-43432",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43432"
},
{
"cve": "CVE-2024-43433",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43433"
},
{
"cve": "CVE-2024-43434",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43434"
},
{
"cve": "CVE-2024-43435",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43435"
},
{
"cve": "CVE-2024-43436",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43436"
},
{
"cve": "CVE-2024-43437",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43437"
},
{
"cve": "CVE-2024-43438",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43438"
},
{
"cve": "CVE-2024-43439",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43439"
},
{
"cve": "CVE-2024-43440",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43440"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…