Publicación de Forensic & Security

Múltiples vulnerabilidades en #Moodle!!!! 🚨 🚨 🚨 Importancia 5 - Crítica Recursos Afectados Versiones anteriores que no reciban soporte actualmente y, además: Versiones 4.4 a 4.4.1; Versiones 4.3 a 4.3.5; Versiones 4.2 a 4.2.8; Versiones 4.1 a 4.1.11. Moodle ha publicado correcciones para 16 vulnerabilidades, 8 de ellas críticas. Su explotación podría permitir ejecución de código remoto, acceso a la información e inyección de código, entre otros. Las vulnerabilidades críticas son las siguientes: ◾ CVE-2024-43425: vulnerabilidad de ejecución remota de código a través de tipos de preguntas calculadas. Fueron necesarias restricciones adicionales para evitar el riesgo, por lo que se añadieron y/o actualizaron preguntas. ◾Debido a falta de desinfección, es posible la lectura de archivos, la falsificación de petición en sitios cruzados, inyección SQL o el Cross-site scripting. Esto afecta a las vulnerabilidades CVE-2024-43426, CVE-2024-43434, CVE-2024-43436 y CVE-2024-43439. ◾ CVE-2024-43428: vulnerabilidad de envenenamiento de caché al no requerir validación adicional del almacenamiento local. ◾ CVE-2024-43431: una comprobación insuficiente de las capacidades podría permitir eliminar insignias a las que un usuario no tiene permiso de acceso. ◾CVE-2024-43440: vulnerabilidad que podría provocar un riesgo de inclusión de archivos locales al restaurar copias de seguridad en bloque. https://lnkd.in/gjgJM-5b #soc #vulnerabilidad #ciberseguridad

Security announcements | Moodle.org

Security announcements | Moodle.org

moodle.org

Raúl Fernández Gómez

WordPress Manager & Solution Provider, Frontend Developer

5 meses

Solo me queda un cliente con moodle y lo descartan ahora en septiembre! menos mal :)

Inicia sesión para ver o añadir un comentario.

Ver temas