Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2020
Tal y como les adelantábamos en esta noticia:
https://www.csirtcv.gva.es/es/alertas/publicada-una-nueva-actualizaci%C3%B3n-de-moodle.html-0
Se han publicado ya las referencias que identifican las vulnerabilidades encontradas en Moodle. Un atacante podría, de manera remota, evadir las restricciones de seguridad al poder suplantar la IP de un usuario legítimo, con lo cual sería posible revelar información o inyectar código.
Sistemas Afectados:CVE-2020-1755, CVE-2020-1754, CVE-2020-1756
Solución:Aplicar las actualizaciones según la versión afectada: