CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/05/2019

Revelación de conversaciones en Moodle

Según la vulnerabilidad, los usuarios podrían leer conversaciones ajenas, ya que no se restringe su acceso correctamente

Riesgo: Medio

Según la documentación revelada en el foro de Moodle.org, se ha detectado una vulnerabilidad que podría permitir a los usuarios leer conversaciones ajenas. 

No se han revelado públicamente más detalles acerca del funcionamiento de esta vulnerabilidad. 

Sistemas Afectados:

Versiones 3.6 a 3.6.3

Referencias:

CVE-2019-10132

Solución:

De momento no existe. Se recomienda deshabilitar el sistema de mensajería hasta que se corrija

Notas:

Más información en el siguiente enlace.

Fuente: moodle.org

CSIRT-CV