TLP:CLEAR
PAP:WHITE
Múltiples vulnerabilidades en Moodle
Se han reportado
3 vulnerabilidades de severidad alta que afectan a Moodle.
- CVE-2023-28329. Una validación insuficiente de la condición de disponibilidad del campo de perfil podría provocar una inyección SQL (por defecto, solo disponible para los roles de profesores y gestores).
- CVE-2023-28330. Una copia de seguridad no sanitizada correctamente podría provocar una lectura arbitraria de archivos. La capacidad de acceder a esta función solo está disponible para profesores, gestores y administradores de forma predeterminada.
- CVE-2023-28331. El contenido generado por el filtro de enlace automático a la base de datos requería una sanitización adicional para evitar un XSS (Cross-Site Scripting).
Versiones:
- desde 4.1 hasta 4.1.1;
- desde 4.0 hasta 4.0.6;
- desde 3.11 hasta 3.11.12;
- desde 3.9 hasta 3.9.19;
- versiones anteriores sin soporte.
Actualizar a las versiones 4.1.2, 4.0.7, 3.11.13 y 3.9.20, respectivamente.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es