CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/11/2015

Vulnerabilitats en Moodle

Deu noves alertes de seguretat per a corregir vulnerabilitats en Moodle.

Risc: Alt

Dos dels deu butlletins (MSA-15-0037 al MSA-14-0046) es consideren crítics.

Les vulnerabilitats corregides permetien atacs Cross Site Scripting (XSS), Cross-Site Request Forgery, modificar respostes de qüestionaris, denegació de servei, botar-se controls, enviar missatges als usuaris, etc.

Sistemes Afectats:

Afectades les branques 2.9, 2.8 i 2.7 de Moodle.

Referències:

CVE-2015-5331, CVE-2015-5332, CVE-2015-5335, CVE-2015-5336, CVE-2015-5337, CVE-2015-5338, CVE-2015-5339, CVE-2015-5340, CVE-2015-5341, CVE-2015-5342

Solució:

Actualitzar a l’última versió corresponent (2.9.3, 2.8.9 o 2.7.11) disponible en la pàgina oficial.

Notes:

Hispasec

Més informació:

Security Announcements

https://moodle.org/security/

Font: Hispasec una-al-dia

CSIRT-CV