Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/16

Garrantzia: Altua

Kaltetutako baliabideak: 

• 3.8 bertsiotik 3.8.1 bertsiora bitartekoak;
• 3.7 bertsiotik 3.7.4 bertsiora bitartekoak;
• 3.6 bertsiotik 3.6.8 bertsiora bitartekoak;
• 3.5 bertsiotik 3.5.10 bertsiora bitartekoak;
• Zerbitzurik gabeko lehenagoko bertsioak.

Azalpena:

Brendan Heywood eta Tim Hunt ikertzaileek Moodle-i eragiten dioten hiru ahultasunen berri eman dute, bat kritikotasun altukoa eta bi baxukoak. Urruneko erasotzaile batek segurtasun murrizpenak saihets 

Konponbidea: 

Moodle-k hainbat eguneraketa argitaratu ditu, kaltetutako bertsioaren arabera:

• 3.8.2;
• 3.7.5;
• 3.6.9;
• 3.5.11.

Xehetasuna: 

Larritasun altuko ahultasuna baliatuz urruneko erasotzaile batek X-Forwarded-For goiburuak balia litzake erabiltzaile baten IPa ordezteko eta, era horretara, IP helbideen egiaztapenak saihesteko. Ahultasun horretarako CVE-2020-1755 identifikatzailea erreserbatu da.

Larritasun baxuko ahultasunetarako CVE-2020-1754 eta CVE-2020-1756 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, CMS, Ahultasuna