Vulnerability Bulletins |
Vulnerabilidades en Moodle 2.1.X, 2.2.X y 2.3.X |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Moodle 2.1.X Moodle 2.2.X Moodle 2.3.X |
Description |
|
|
Moodle ha comunicado la existencia de diversas vulnerabilidades y la publicación de la actualización de seguridad que las corrige. Una de las vulnerabilidades permite a atacantes remotos subir y ejecutar archivos mediante la respuesta a una llamada a la API manipulada, concretamente gracias al plugin Portfolio. Otra vulnerabilidad permite que usuarios no administradores vean los roles de todos los usuarios de la plataforma, provocado por un fallo que permite revelar información en la página 'Check Permissions'. |
|
Solution |
|
|
Moodle recomienda actualizar a la última versión que corrige las vulnerabilidades descritas. Pueden acceder a través de los siguientes enlaces: https://moodle.org/mod/forum/discuss.php?d=216159 https://moodle.org/mod/forum/discuss.php?d=216161 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-5479 CVE-2012-5481 |
| BID | |
Other resources |
|
|
Moodle.org: https://moodle.org/mod/forum/discuss.php?d=216159 https://moodle.org/mod/forum/discuss.php?d=216161 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-26 |