Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Moodle

Fecha de publicación: 20/05/2019

Importancia: Alta

Recursos afectados:

  • 3.6 hasta 3.6.3, 3.5 hasta 3.5.5, 3.4 hasta 3.4.8, 3.1 hasta 3.1.17 y versiones anteriores no soportadas.

Descripción:

Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja.

Solución:

  • Actualizar a las versiones 3.7, 3.6.4, 3.5.6, 3.4.9 y 3.1.18.

Detalle:

  • Un servicio web de mensajería, recupera mensajes que no pertenecen a las conversaciones del usuario y, haciendo uso de la vulnerabilidad de criticidad alta, todas las conversaciones podían ser vistas por el usuario. Se ha reservado el identificador CVE-2019-10132 para esta vulnerabilidad.

Para el resto de vulnerabilidades con criticidad baja, se han reservado los identificadores CVE-2019-10133 y CVE-2019-10134.

Etiquetas: Actualización, CMS, Vulnerabilidad