Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/03/2020

Varias vulnerabilidades en Moodle

Reportadas tres vulnerabilidades, una de ellas de alta criticidad, que afectan a varias versiones de Moodle.

Tal y como les adelantábamos en esta noticia:

https://www.csirtcv.gva.es/es/alertas/publicada-una-nueva-actualizaci%C3%B3n-de-moodle.html-0

Se han publicado ya las referencias que identifican las vulnerabilidades encontradas en Moodle. Un atacante podría, de manera remota, evadir las restricciones de seguridad al poder suplantar la IP de un usuario legítimo, con lo cual sería posible revelar información o inyectar código.

Sistemas Afectados:

• Desde la versión 3.8, hasta la 3.8.1;
• Desde la versión 3.7, hasta la 3.7.4;
• Desde la versión 3.6, hasta la 3.6.8;
• Desde la versión 3.5, hasta la 3.5.10;
• Versiones anteriores sin soporte.

Referencias:

CVE-2020-1755, CVE-2020-1754, CVE-2020-1756

Solución:

Aplicar las actualizaciones según la versión afectada:

• 3.8.2;
• 3.7.5;
• 3.6.9;
• 3.5.11.

Notas:

Más información.

CSIRT-CV