Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Moodle
Lun, 21/08/2023 – 10:09

Recursos Afectados

Las siguientes versiones de Moodle se ven afectadas:

  • desde 4.2 hasta 4.2.1;
  • desde 4.1 hasta 4.1.4;
  • desde 4.0 hasta 4.0.9;
  • desde 3.11 hasta 3.11.15;
  • desde 3.9 hasta 3.9.22;
  • versiones anteriores sin soporte.
Descripción

Varios investigadores han reportado 5 vulnerabilidades de severidad alta y varias bajas que se pueden consultar en la web de avisos de Moodle.

4 – Alta
Solución

Actualizar a las versiones 4.2.2, 4.1.5, 4.0.10, 3.11.16 y 3.9.23.

Detalle

Las vulnerabilidades de severidad alta podrían permitir a un atacante realizar un ataque de XSS vía OAuth 2, una inyección SQL, una ejecución remota de código o acceder a hosts teóricamente bloqueados por el proxy. Se han asignado los identificadores CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316 para estas vulnerabilidades.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.