Vulnerabilidad en moodle (CVE-2022-30598)

Tipo: 

No disponible / Otro tipo

Gravedad: 

Media

Fecha publicación : 

18/05/2022

Última modificación: 

13/06/2022

Descripción

Se ha detectado un fallo en moodle por el que los resultados de la búsqueda global podrían incluir información sobre el autor de algunas actividades a las que un usuario no tendría acceso

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No disponible

Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

• cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
• cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
• cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
• cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
• cpe:2.3:a:moodle:moodle:4.0.0:-:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

• https://bugzilla.redhat.com/show_bug.cgi?id=2083592 (Origen: MISC)
• http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-71623 (Origen: MISC)
• https://moodle.org/mod/forum/discuss.php?d=434580 (Origen: MISC)
• FEDORA-2022-89bfefbe48 (Origen: FEDORA)
• FEDORA-2022-bd4457bcc4 (Origen: FEDORA)
• FEDORA-2022-530fdc5202 (Origen: FEDORA)

Explicación de los campos