Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/01/2016
Les vulnerabilitats podrien provocar atacs de cross-site scripting (MSA-16-0002 amb criticitat seriosa) i/o accedir a cursos ocults per a l’usuari. Això últim es deu al fet que, els serveis "core_enrol_get_course_enrolment_methods" i "enrol_self_get_instance_info", no comproven els permisos d’usuari (butlletí MSA-16-0001)
Sistemes Afectats:Las branques 3.0, 2.9, 2.8 y 2.7.
Referències:CVE-2016-0724, CVE-2016-0725
Solució:Actualitzar a les versions 3.0.2, 2.9.4, 2.8.10 o 2.7.12
Notes: