Múltiples vulnerabilidades en el Campus de Educativa
Campus Educativa versión 14.05.00-35.
INCIBE ha coordinado la publicación de 2 vulnerabilidades, 1 de severidad alta y 1 de severidad media, que afectan al Campus de Educativa, software basado en E-learning para empresas que automatiza la formación, gestiona y vende cursos. Las vulnerabilidades han sido descubiertas por Rubén Álvarez Elena.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2026-3110: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-284
- CVE-2026-3111: CVSS v4.0: 6.9 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-284
Las vulnerabilidades han sido solucionadas en 24 horas por el equipo de Educativa en la versión 14.05.00-159 y posteriores.
- CVE-2026-3110: vulnerabilidad de Referencia Directa a Objetos Insegura (IDOR) en el Campus de Educativa, concretamente en el endpoint ‘/administracion/admin_usuarios.cgi?filtro_estado=T&wAccion=listado_xlsx&wBuscar=&wFiltrar=&wOrden=alta_usuario&wid_cursoActual=[ID]‘, donde se exportan los datos de los usuarios inscritos en el curso. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante, no autenticado, acceder a los datos de los usuarios (por ejemplo, nombres de usuario, nombres y apellidos, direcciones de correo electrónico y números de teléfono) y recuperar los datos de todos los usuarios inscritos en los cursos mediante un ataque de fuerza bruta al ID del curso a través de una URL manipulada.
- CVE-2026-3111: vulnerabilidad de Referencia Directa a Objetos Insegura (IDOR) en el Campus de Educativa, concretamente en el endpoint ‘/archivos/usuarios/[ID]/[nombre de usuario]/thumb_AAxAA.jpg‘ (traducido como 80×90 y 40×45). La explotación exitosa de esta vulnerabilidad podría permitir a un atacante, no autenticado, acceder a las fotos de perfil de todos los usuarios a través de una URL manipulada, lo que le permitiría recopilar fotos de usuarios de forma masiva. Esto podría dar lugar a que estas fotos se utilizaran de forma maliciosa para suplantar identidades, realizar ingeniería social, vincular identidades entre plataformas mediante el reconocimiento facial o incluso llevar a cabo doxxing.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3110 | Alta | No | Educativa |
| CVE-2026-3111 | Media | No | Educativa |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.