CSIRT Panam\u00e1 Aviso 2021-28-01 Moodle: M\u00faltiples\nvulnerabilidades en Moodle.<\/p>\n\n\n\n
Gravedad: Alta <\/p>\n\n\n\n
Fecha de publicaci\u00f3n: Enero 28,\n2021
\n\u00daltima revisi\u00f3n: Enero 28, 2021
\nPortal: https:\/\/moodle.org\/<\/p>\n\n\n\n
Sistemas Afectados: Vulnerabilidades de severidad\ncr\u00edtica y severidad baja que afectan a los sistemas Moodle.<\/p>\n\n\n\n
Se han publicado 5 vulnerabilidades en\nMoodle, 3 de severidad cr\u00edtica y 2 de severidad baja, que podr\u00edan permitir\nataques de tipo XSS, la ejecuci\u00f3n arbitraria de c\u00f3digo PHP, la divulgaci\u00f3n de\ninformaci\u00f3n o la denegaci\u00f3n de servicio en el lado del cliente.<\/p>\n\n\n\n
Los recursos afectados de la versi\u00f3n\n3.10 son: <\/p>\n\n\n\n
Vulnerabilidad: CVE-2021-20183 <\/p>\n\n\n\n
La validaci\u00f3n insuficiente de las consultas de\nb\u00fasqueda, desde la plantilla de b\u00fasqueda de entradas, podr\u00eda permitir a un\natacante llevar a cabo ataques XSS reflejados. <\/p>\n\n\n\n
Vulnerabilidad: CVE-2021-20186<\/p>\n\n\n\n
El saneado insuficiente del contenido TeX, cuando\nel filtro de notaci\u00f3n TeX est\u00e1 activado, podr\u00eda permitir a un atacante llevar a\ncabo ataques del tipo XSS almacenado. <\/p>\n\n\n\n
Vulnerabilidad: CVE-2021-20187<\/p>\n\n\n\n
Los administradores del sitio podr\u00edan ejecutar\nscripts PHP arbitrarios a trav\u00e9s de un include PHP, utilizado durante la\nautenticaci\u00f3n de Shibboleth. <\/p>\n\n\n\n
Las vulnerabilidades de severidad baja, se han\nasignado los identificadores CVE-2021-20184 y CVE-2021-20185.<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n Actualizaci\u00f3n de los recursos Moodle a las\nversiones 3.10.1<\/a>;\n3.9.4<\/a>;\n3.8.7<\/a>;\n3.5.16<\/a>.<\/p>\n\n\n\n