Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/03/2020
Tal com els avançàvem en aquesta notícia:
https://www.csirtcv.gva.es/es/alertas/publicada-una-nueva-actualizaci%C3%B3n-de-moodle.html-0
S'han publicat ja les referències que identifiquen les vulnerabilitats oposades en Moodle. Un atacant podria, de manera remota, evadir les restriccions de seguretat en poder suplantar la IP d'un usuari legítim, amb la qual cosa seria possible revelar informació o injectar codi.
Sistemes Afectats:CVE-2020-1755, CVE-2020-1754, CVE-2020-1756
Solució:Aplicar les actualitzacions segons la versió afectada: