Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2020
Vulnerabilidades importantes en Moodle
Diferentes vulnerabilidades ponen en riesgo el correcto funcionamiento y la seguridad de Moodle, la herramienta de gestión de cursos que nos permite realizar formación online.Riesgo: Alto
Un atacante con malas intenciones podría provocar una denegación de servicio, ya que entre las vulnerabilidades detectadas se encuentra la posibilidad de subir archivos a la plataforma sin límite de tamaño.
Otra de las vulnerabilidades afecta a que los profesores de un curso podrían asignarse el rol de gestores para ese curso. También se ha descubierto la posiblidad de realizar ataques XSS reflejados contra la plataforma.
Sistemas Afectados:- Versión 3.9;
- Desde la versión 3.8, hasta la 3.8.3;
- desde la versión 3.7, hasta la 3.7.6;
- desde la versión 3.5, hasta la 3.5.12;
- versiones anteriores sin soporte.
CVE-2020-14322, CVE-2020-14321, CVE-2020-14320, CVE-2019-11358
Solución:Actualizar Moodle a las siguientes versiones:
- 3.9.1;
- 3.8.4;
- 3.7.7;
- 3.5.13.
Fuente: incibe-cert