Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/01/20

Garrantzia: Altua

Kaltetutako baliabideak:

Moodle, 3.8 bertsioa.

Azalpena:

Cid da Costa ikertzaileak kritikotasun altuko ahultasun bat aurkitu du Moodlen. Urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman.

Konponbidea:

• Moodle 3.8.1 bertsiora eguneratzea.
• Prebentzio neurri modura, Moodlek gomendatzen du mezularitza sistema desgaitzea eguneraketa aplikatu arte.

Xehetasuna:

Ahultasunaren jatorria da garbiketa desegoki bat elkarrizketen laburpena eguneratu baino lehen. Erasotzaile batek gordetako Cross-site-scripting (XSS) erako eraso bat egin lezake eta kode arbitrarioa exekutatu. Ahultasun horretarako CVE-2020-1691 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, CMS, Ahultasuna