Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-30600

Vulnerabilidad en moodle (CVE-2022-30600)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
18/05/2022
Última modificación: 
13/06/2022
Descripción
Se ha encontrado un fallo en moodle en el que la lógica usada para contar los intentos de inicio de sesión fallidos podía resultar en que sea omitido el umbral de bloqueo de la cuenta
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
  • cpe:2.3:a:moodle:moodle:4.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos