Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/03/2020

Diverses vulnerabilitats en Moodle

Reportades tres vulnerabilitats, una d'elles d'alta criticitat, que afecten diverses versions de Moodle.

Tal com els avançàvem en aquesta notícia:

https://www.csirtcv.gva.es/es/alertas/publicada-una-nueva-actualizaci%C3%B3n-de-moodle.html-0

 

S'han publicat ja les referències que identifiquen les vulnerabilitats oposades en Moodle. Un atacant podria, de manera remota, evadir les restriccions de seguretat en poder suplantar la IP d'un usuari legítim, amb la qual cosa seria possible revelar informació o injectar codi.

Sistemes Afectats:

• Des de la versió 3.8, fins a la 3.8.1;
• Des de la versió 3.7, fins a la 3.7.4;
• Des de la versió 3.6, fins a la 3.6.8;
• Des de la versió 3.5, fins a la 3.5.10;
• Versions anteriors sense suport.

Referències:

CVE-2020-1755, CVE-2020-1754, CVE-2020-1756

Solució:

Aplicar les actualitzacions segons la versió afectada:

• 3.8.2;
• 3.7.5;
• 3.6.9;
• 3.5.11.

Notes:

Més informació.

CSIRT-CV