Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Moodle-n

Argitalpen data: 2019/05/20

Garrantzia: Handia

Kaltetutako baliabideak: 

  • 3.6tik 3.6.3ra bitartekoak, 3.5etik 3.5.5era bitartekoak, 3.4tik 3.4.8ra bitartekoak, 3.1etik 3.1.17ra bitartekoak eta zerbitzurik gabeko lehenagoko bertsioak.

Azalpena:

Moodle plataforman 3 ahultasun aurkitu dira, bat kritikotasun altukoa eta beste bi kritikotasun baxukoak.

Konponbidea:

  • 3.7, 3.6.4, 3.5.6, 3.4.9 eta 3.1.18 bertsioetara eguneratzea.

Xehetasuna:

  • Mezularitza web zerbitzu batek erabiltzailearen elkarrizketetakoak ez diren mezuak berreskuratzen ditu, eta kritikotasun altuko ahultasuna baliatuz, erabiltzaileak elkarrizketa guztiak ikus litzake. Ahultasun horretarako CVE-2019-10132 identifikatzailea erreserbatu da.

Kritikotasun baxuko gainerako ahultasunetarako honako identifikatzaile hauek erreserbatu dira: CVE-2019-10133 eta CVE-2019-10134.

Etiketak: Eguneraketa, CMS, Ahultasuna