MĂșltiples vulnerabilidades en Moodle

MĂșltiples vulnerabilidades en Moodle

Recursos Afectados

Las siguientes versiones de Moodle se ven afectadas:

  • desde 4.0 hasta 4.3.3;
  • desde 4.2 hasta 4.2.6;
  • desde 4.1 hasta 4.1.9;
  • versiones anteriores sin soporte.
DescripciĂłn

Los investigadores David UtĂłn (m3n0sd0n4ld) y Vincent Schneider (cli-ish) han reportado un total de 5 vulnerabilidades (1 y 4, respectivamente) que afectan al CMS Moodle.

4 – Alta
SoluciĂłn

Actualizar a las versiones 4.3.4, 4.2.7 y 4.1.10.

Detalle
  • La validaciĂłn incorrecta de los tipos de eventos permitidos en un servicio web de calendario hacĂ­a posible que algunos usuarios crearan eventos con tipos/audiencias para los que no tenĂ­an permiso de publicaciĂłn. Se ha asignado el identificador CVE-2024-33996 para esta vulnerabilidad.
  • En un entorno de alojamiento compartido mal configurado para permitir el acceso al contenido de otros usuarios, un usuario de Moodle con accesos para restaurar distintos tipos de mĂłdulos (feedback, workshop, wiki y database activity) y al servidor web fuera del webroot de Moodle, podrĂ­a ejecutar un archivo local. Se han asignado los identificadores CVE-2024-34002, CVE-2024-34003, CVE-2024-34004 y CVE-2024-34005 para estas vulnerabilidades, segĂșn el tipo de mĂłdulo afectado respectivamente.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.