Portada

Vulnerabilidades en Moodle

Fecha de publicación: 26/03/2018

Importancia:
Alta

Recursos afectados:

Versiones afectadas:

  • 3.4 a la 3.4.1
  • 3.3 a la 3.3.4
  • 3.2 a la 3.2.7
  • 3.1 a la 3.1.10
  • Versiones anteriores no soportadas

Descripción:

Se han publicado dos vulnerabilidades que afectan a la plataforma Moodle que podrían permitir a usuarios no autenticados el envío de mensajes personalizados al administrador o el acceso al sistema a usuarios suspendidos por el metodo OAuth 2.

Solución:

Actualizar a las siguientes versiones que solucionan las vulnerabilidades:

  • 3.4.2
  • 3.3.5
  • 3.2.8
  • 3.1.11

Detalle:

  • Una vulnerabilidad de criticidad alta podría permitir que los usuarios no autenticados pudieran enviar mensajes personalizados al administrador a través del script de inscripción de PayPal. Se ha reservado el identificador CVE-2018-1081 para esta vulnerabilidad.
  • Para la vulnerabilidad de criticidad baja se ha reservado el siguiente identificador: CVE-2018-1082.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.