V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-06403
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость виртуальной обучающей среды Moodle связана с неправильной проверкой входных данных при синтаксическом анализе файлов PostScript.…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость виртуальной обучающей среды Moodle связана с неправильной проверкой входных данных при синтаксическом анализе файлов PostScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Мартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас Moodle
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2022-35649
github-poc · https://github.com/antoinenguyen-09/CVE-2022-35649
Enterprise
Затронутые продукты
Мартин Догиамас
Moodle
ПродуктВендорСтатус
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
moodleмартин догиамасОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2022-35649
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-35649@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-moodle-cve-2022-40316-cve-2022-40315-cve-2022-40314-cve-2022-40313-cve-20/@https://bugzilla.redhat.com/show_bug.cgi?id=2106273@https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-75044@https://moodle.org/mod/forum/discuss.php?d=436456@https://goslinux.fssp.gov.ru/2726972/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6MOKYVRNFNAODP2XSMGJ5CRDUZCZKAR3/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTKUSFPSYFINSQFSOHDQIDVE6FWBEU6V/@https://nvd.nist.gov/vuln/detail/CVE-2022-35649@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-moodle-cve-2022-40316-cve-2022-40315-cve-2022-40314-cve-2022-40313-cve-20/