Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en Moodle

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en Moodle
Lun, 21/08/2023 – 10:09

Aviso
Recursos Afectados

Las siguientes versiones de Moodle se ven afectadas:

  • desde 4.2 hasta 4.2.1;
  • desde 4.1 hasta 4.1.4;
  • desde 4.0 hasta 4.0.9;
  • desde 3.11 hasta 3.11.15;
  • desde 3.9 hasta 3.9.22;
  • versiones anteriores sin soporte.
DescripciĂłn

Varios investigadores han reportado 5 vulnerabilidades de severidad alta y varias bajas que se pueden consultar en la web de avisos de Moodle.

4 – Alta
SoluciĂłn

Actualizar a las versiones 4.2.2, 4.1.5, 4.0.10, 3.11.16 y 3.9.23.

Detalle

Las vulnerabilidades de severidad alta podrĂ­an permitir a un atacante realizar un ataque de XSS vĂ­a OAuth 2, una inyecciĂłn SQL, una ejecuciĂłn remota de cĂłdigo o acceder a hosts teĂłricamente bloqueados por el proxy. Se han asignado los identificadores CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316 para estas vulnerabilidades.

Listado de referencias
MSA-23-0025: phpCAS library upgraded to 1.6.0 (upstream)
MSA-23-0023: Stored self-XSS escalated to stored XSS via OAuth 2 login
MSA-23-0022: SQL injection risk in grader report sorting
MSA-23-0020: Remote code execution risk when parsing malformed file repository reference
MSA-23-0019: Proxy bypass risk due to insufficient validation
Security announcements

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.