Moodle до 2.4.6 screen раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.5$0-$5k0.00

СводкаИнформация

В Moodle до 2.4.6 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента screen. Манипуляция приводит к раскрытие информации. Эта уязвимость обрабатывается как CVE-2014-0215. Атаку можно провести дистанционно. Эксплойт отсутствует.

ПодробностиИнформация

В Moodle до 2.4.6 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента screen. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Слабость была опубликована 26.05.2014 (Веб-сайт). Документ доступен для загрузки по адресу moodle.org.

Эта уязвимость обрабатывается как CVE-2014-0215. CVE был назначен 03.12.2013. Атаку можно провести дистанционно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592.

Присвоено значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 74237. Он относится к семейству Fedora Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 12953 (Moodle Multiple Security Vulnerabilities (MSA-14-0014 - MSA-14-0017 , MSA-14-0019)).

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 67476), X-Force (93267), Vulnerability Center (SBV-44719) и Tenable (74237).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 74237
Nessus Имя: Fedora 19 : moodle-2.4.10-1.fc19 (2014-6577)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 867240
OpenVAS Имя: Fedora Update for moodle FEDORA-2014-10802
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

03.12.2013 🔍
19.05.2014 +167 дни 🔍
19.05.2014 +0 дни 🔍
26.05.2014 +7 дни 🔍
26.05.2014 +0 дни 🔍
01.06.2014 +6 дни 🔍
25.03.2015 +297 дни 🔍
01.04.2026 +4025 дни 🔍

ИсточникиИнформация

Продукт: moodle.org

Консультация: moodle.org
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2014-0215 (🔍)
GCVE (CVE): GCVE-0-2014-0215
GCVE (VulDB): GCVE-100-69821
EUVD: 🔍
X-Force: 93267
SecurityFocus: 67476 - Moodle CVE-2014-0215 Remote Information Disclosure Vulnerability
OSVDB: 107110
Vulnerability Center: 44719 - Moodle Remote Information Disclosure Vulnerability via Assignment Marking Pages, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 25.03.2015 16:45
Обновлено: 01.04.2026 15:32
Изменения: 25.03.2015 16:45 (65), 29.05.2017 10:25 (5), 22.03.2022 07:27 (3), 01.04.2026 15:32 (15)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!