CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/09/2018

Múltiples vulnerabilitats en Moodle

Es detecten múltiples vulnerabilitats en Moodle que permetrien la injecció i execució de codi PHP o un XSS reflectit.

Risc: Alt

La vulnerabilitat crítica permetria a un atacant injectar i executar codi PHP en importar preguntes de proves heretades amb el mètode “?drag and drop into text”, siga intencionadament o important preguntes d'una font fiable.

Sistemes Afectats:

Sistemes afectats:


    • Versió 3.5 fins a 3.5.1.
    • Versió 3.4 fins a 3.4.4.
    • Per a ?CVE-2018-14631 (MSA-18-0019) la versió 3.3 fins a 3.3.7 i versions anteriors sense suport.
    • Per a ?CVE-2018-1999022 (MSA-18-0018) i CVE-2018-14630 (MSA-18-0017) la versió 3.1 fins a 3.1.13 i versions anteriors sense suport.

Referències:

CVE-2018-14631 (MSA-18-0019), ?CVE-2018-1999022 ?(MSA-18-0018), CVE-2018-14630 (MSA-18-0017)

Solució:

Actualitzar a les versions següents en funció de la vulnerabilitat afectada:

Notes:

 

Font: Certsi

CSIRT-CV