TLP:CLEAR PAP:WHITE
Alertas de seguridad para Moodle
Descripción
Moodle ha publicado una serie de anuncios de seguridad acerca de varias vulnerabilidades que afectan a muchas de sus versiones.
- SA-23-0019: Riesgo de omisión de proxy debido a una validación insuficiente [CVE-2023-40316].
- MSA-23-0020: Riesgo de ejecución remota de código al analizar una referencia de repositorio de archivos con formato incorrecto [CVE-2023-40317].
- MSA-23-0022: Riesgo de inyección SQL en la clasificación de informes del calificador [CVE-2023-40319].
- MSA-23-0025: Biblioteca phpCAS actualizada a 1.6.0 (upstream) [CVE-2022-39369].
- MSA-23-0023: Auto-XSS almacenado escalado a XSS almacenado a través del inicio de sesión de OAuth 2 [CVE-2023-40320].
Productos afectados
Varias versiones de Moodle. Se recomienda acudir a las publicaciones originales para confirmar cuales de ellas se ven afectadas.
Riesgo
Alto
Soluciones
Se recomienda acudir a las publicaciones originales para actualizar las versiones afectadas por aquellas señaladas por el fabricante.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es