CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/05/2018

Noves vulnerabilitats en Moodle

Descobertes 6 vulnerabilitats en Moodle, de les quals 3 són de criticitat alta i les altres 3 de criticitat baixa.

Risc: Alt

Les vulnerabilitats permetrien a un usuari malintencionat amb credencials en el sistema obtindre informació sobre la plataforma, execució de codi en el servidor, accés sense permís a zones de la plataforma i generar una condició de denegació de servei.

Sistemes Afectats:

Les versions afectades són:

3.4 fins 3.4.2.
3.3 fins 3.3.5.
3.2 fins 3.2.8.
3.1 fins 3.1.11.
i versions anteriors sense suport..

Referències:

None

Solució:

Actualitzar a les noves versions dels productes.

Notes:

Més informació:

MSA-18-0012: Portfolio script allows instantiation of class chosen by user

MSA-18-0011: User who did not agree to the site policies can see the site homepage as if they had full site access

MSA-18-0010: User can shift a block from Dashboard to any page

MSA-18-0009: Portfolio forum caller class allows a user to download any file

MSA-18-0008: Users can download any file via portfolio assignment caller class

MSA-18-0007: Calculated question type allows remote code execution by Question authors

Font: CERTSI

CSIRT-CV