Múltiples vulnerabilidades en Moodle

22 de enero de 2018 Gustavo Genez

Fecha de publicación: 22/01/2018

Importancia:
Alta

Recursos afectados:

Se han visto afectadas las siguientes versiones de la plataforma Moodle:

3.4, 3.3 a 3.3.3, 3.2 a 3.2.6, 3.1 a 3.1.9 y anteriores versiones sin soporte

Descripción:

Se han publicado cuatro vulnerabilidades que afectan a la plataforma Moodle, una catalogada con criticidad alta y las otras tres con criticidad media.

Solución:

Actualizar a las versiones 3.4.1, 3.3.4, 3.2.7 y 3.1.10 que corrigen estas vulnerabilidades.

Detalle:

De las cuatro vulnerabilidades reportadas, tres son de criticidad media y una de criticidad alta, cuyo detalle es el siguiente:

Server Side Request Forgery (SSRF) en el Filepicker. Un usuario autenticado, podría explotar esta vulnerabilidad y acceder a cualquier URL, sustituyendo la URL de origen en el Filepicker del sistema de autenticación AJAX. La explotación exitosa de esta vulnerabilidad podría exponer datos sensibles, especialmente en proveedores de la plataforma en la nube.

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad

Comparte esto:

Gustavo Genez

También te puede gustar

Múltiples vulnerabilidades en Juniper Networks Junos

Vulnerabilidad en la gestión de roles de BIG-IQ Centralized Management de F5

Múltiples vulnerabilidades en SGX de Intel