Vulnerabilidades en Moodle
Fecha de publicación: 26/03/2018
Importancia:
Alta
Recursos afectados:
Versiones afectadas:
- 3.4 a la 3.4.1
- 3.3 a la 3.3.4
- 3.2 a la 3.2.7
- 3.1 a la 3.1.10
- Versiones anteriores no soportadas
Descripción:
Se han publicado dos vulnerabilidades que afectan a la plataforma Moodle que podrían permitir a usuarios no autenticados el envío de mensajes personalizados al administrador o el acceso al sistema a usuarios suspendidos por el metodo OAuth 2.
Solución:
Actualizar a las siguientes versiones que solucionan las vulnerabilidades:
- 3.4.2
- 3.3.5
- 3.2.8
- 3.1.11
Detalle:
- Una vulnerabilidad de criticidad alta podría permitir que los usuarios no autenticados pudieran enviar mensajes personalizados al administrador a través del script de inscripción de PayPal. Se ha reservado el identificador CVE-2018-1081 para esta vulnerabilidad.
- Para la vulnerabilidad de criticidad baja se ha reservado el siguiente identificador: CVE-2018-1082.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico