CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/05/2018

Nuevas vulnerabilidades en Moodle

Descubiertas 6 vulnerabilidades en Moodle, de las cuales 3 son de criticidad alta y otras 3 de criticidad baja.

Riesgo: Alto

Las vulnerabilidades permitirían a un usuario malintencionado con credenciales en el sistema obtener información sobre la plataforma, ejecución de código en el servidor, acceso sin permiso a zonas de la plataforma y generar una condición de denegación de servicio.

Sistemas Afectados:

Las versiones afectadas son:

3.4 hasta 3.4.2.
3.3 hasta 3.3.5.
3.2 hasta 3.2.8.
3.1 hasta 3.1.11.
y versiones anteriores sin soporte.

Referencias:

None

Solución:

Actualizar a las nuevas versiones de los productos

Notas:

Más información:

MSA-18-0012: Portfolio script allows instantiation of class chosen by user

MSA-18-0011: User who did not agree to the site policies can see the site homepage as if they had full site access

MSA-18-0010: User can shift a block from Dashboard to any page

MSA-18-0009: Portfolio forum caller class allows a user to download any file

MSA-18-0008: Users can download any file via portfolio assignment caller class

MSA-18-0007: Calculated question type allows remote code execution by Question authors

Fuente: CERTSI

CSIRT-CV