Gravedad: Alta
Fecha de publicación: Septiembre 23, 2020
Última revisión: Septiembre 23, 2020
Portal: https://moodle.org/
Sistemas Afectados: Diversas vulnerabilidades que afectan a todas las versiones del gestor de aprendizaje Moodle.
I.Descripción
Moodle ha publicado una actualización de seguridad que soluciona 5 vulnerabilidades, 3 de ellas de severidad alta y 2 de severidad baja.
II.Impacto
Las vulnerabilidades involucradas podrían provocar ataques de denegación de servicio, Cross-site scripting (XSS) y escalada de privilegios.
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar el gestor Moodle a la última versión disponible, mediante su sitio oficial:
Actualizar a la versión Moodle 3.9.2, Enlace: https://download.moodle.org/
Actualizar a la versión Moodle 3.8.5, Enlace: https://download.moodle.org/releases/supported/
Actualizar a la versión Moodle 3.7.8 y 3.5.14, Enlace: https://download.moodle.org/releases/security/
Fuentes:
Moodle. Moodle 3.9.2 and other minors released. Sander Bangma. 14 de septiembre de 2020. Recopilado en: https://moodle.org/news/
Instituto Nacional de Ciberseguridad (INCIBE). 22 de septiembre del 2020. Vulnerabilidades. Recopilado en: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/corregidas-varias-vulnerabilidades-moodle-0
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124