Varias vulnerabilidades en Moodle

16/03/2020
Reportadas tres vulnerabilidades, una de ellas de alta criticidad, que afectan a varias versiones de Moodle.

Riesgo: Alto Alto
Sistemas afectados:
  • Desde la versión 3.8, hasta la 3.8.1;
  • Desde la versión 3.7, hasta la 3.7.4;
  • Desde la versión 3.6, hasta la 3.6.8;
  • Desde la versión 3.5, hasta la 3.5.10;
  • Versiones anteriores sin soporte.
Descripción:

Tal y como les adelantábamos en esta noticia:

https://www.csirtcv.gva.es/es/alertas/publicada-una-nueva-actualizaci%C3%B3n-de-moodle.html-0

Se han publicado ya las referencias que identifican las vulnerabilidades encontradas en Moodle. Un atacante podría, de manera remota, evadir las restricciones de seguridad al poder suplantar la IP de un usuario legítimo, con lo cual sería posible revelar información o inyectar código.

Solución:

Aplicar las actualizaciones según la versión afectada:

  • 3.8.2;
  • 3.7.5;
  • 3.6.9;
  • 3.5.11.
Fuente: incibe-cert