Las siguientes versiones de Moodle se ven afectadas:
- desde 4.0 hasta 4.3.3;
- desde 4.2 hasta 4.2.6;
- desde 4.1 hasta 4.1.9;
- versiones anteriores sin soporte.
Los investigadores David UtĂłn (m3n0sd0n4ld) y Vincent Schneider (cli-ish) han reportado un total de 5 vulnerabilidades (1 y 4, respectivamente) que afectan al CMS Moodle.
Actualizar a las versiones 4.3.4, 4.2.7 y 4.1.10.
- La validaciĂłn incorrecta de los tipos de eventos permitidos en un servicio web de calendario hacĂa posible que algunos usuarios crearan eventos con tipos/audiencias para los que no tenĂan permiso de publicaciĂłn. Se ha asignado el identificador CVE-2024-33996 para esta vulnerabilidad.
- En un entorno de alojamiento compartido mal configurado para permitir el acceso al contenido de otros usuarios, un usuario de Moodle con accesos para restaurar distintos tipos de mĂłdulos (feedback, workshop, wiki y database activity) y al servidor web fuera del webroot de Moodle, podrĂa ejecutar un archivo local. Se han asignado los identificadores CVE-2024-34002, CVE-2024-34003, CVE-2024-34004 y CVE-2024-34005 para estas vulnerabilidades, segĂșn el tipo de mĂłdulo afectado respectivamente.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.