Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2020
Un atacante con malas intenciones podría provocar una denegación de servicio, ya que entre las vulnerabilidades detectadas se encuentra la posibilidad de subir archivos a la plataforma sin límite de tamaño.
Otra de las vulnerabilidades afecta a que los profesores de un curso podrían asignarse el rol de gestores para ese curso. También se ha descubierto la posiblidad de realizar ataques XSS reflejados contra la plataforma.
Sistemas Afectados:CVE-2020-14322, CVE-2020-14321, CVE-2020-14320, CVE-2019-11358
Solución:Actualizar Moodle a las siguientes versiones: