Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2020
Vulnerabilitats importants en Moodle
Diferents vulnerabilitats posen en risc el correcte funcionament i la seguretat de Moodle, l'eina de gestió de cursos que ens permet realitzar formació en línia.Risc: Alt
Un atacant amb males intencions podria provocar una denegació de servei, ja que entre les vulnerabilitats detectades es troba la possibilitat de pujar arxius a la plataforma sense límit de grandària.
Una altra de les vulnerabilitats afecta el fet que els professors d'un curs podrien assignar-se el rol de gestors per a aqueix curs. També s’ha descobert la possibilitat de realitzar atacs XSS reflectits contra la plataforma.
Sistemes Afectats:- Versió 3.9;
- Des de la versió 3.8, fins a la 3.8.3;
- des de la versió 3.7, fins a la 3.7.6;
- des de la versió 3.5, fins a la 3.5.12;
- versions anteriors sense suport.
CVE-2020-14322, CVE-2020-14321, CVE-2020-14320, CVE-2019-11358
Solució:Actualitzar Moodle a les versions següents:
- 3.9.1;
- 3.8.4;
- 3.7.7;
- 3.5.13.
Font: incibe-cert