SISTEMAS AFECTADOS

  • Versiones de Moodle 3.11.x anteriores a 3.11.3
  • Versiones de Moodle 3.10.x anteriores a 3.10.7
  • Versiones de Moodle 3.9.x anteriores a 3.9.10

DESCRIPCIÓN

Se han descubierto múltiples vulnerabilidades en Moodle. Las mismas podrían permitir que un atacante provoque una omisión de la política de seguridad, acceder a información confidencial y  realizar elevación de privilegios.

REFERENCIA

  • https://moodle.org/mod/forum/discuss.php?d=427107
  • https://moodle.org/mod/forum/discuss.php?d=427106
  • https://moodle.org/mod/forum/discuss.php?d=427105
  • https://moodle.org/mod/forum/discuss.php?d=427104
  • https://moodle.org/mod/forum/discuss.php?d=427103
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40695
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40694
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40693
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40692

SOLUCIÓN

Se recomienda aplicar los parches proporcionados por Moodle.

Ir al contenido