Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en Moodle 2.1.X, 2.2.X y 2.3.X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Moodle 2.1.X Moodle 2.2.X Moodle 2.3.X |
Descripción |
|
|
Moodle ha comunicado la existencia de diversas vulnerabilidades y la publicación de la actualización de seguridad que las corrige. Una de las vulnerabilidades permite a atacantes remotos subir y ejecutar archivos mediante la respuesta a una llamada a la API manipulada, concretamente gracias al plugin Portfolio. Otra vulnerabilidad permite que usuarios no administradores vean los roles de todos los usuarios de la plataforma, provocado por un fallo que permite revelar información en la página 'Check Permissions'. |
|
Solución |
|
|
Moodle recomienda actualizar a la última versión que corrige las vulnerabilidades descritas. Pueden acceder a través de los siguientes enlaces: https://moodle.org/mod/forum/discuss.php?d=216159 https://moodle.org/mod/forum/discuss.php?d=216161 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-5479 CVE-2012-5481 |
| BID | |
Recursos adicionales |
|
|
Moodle.org: https://moodle.org/mod/forum/discuss.php?d=216159 https://moodle.org/mod/forum/discuss.php?d=216161 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-11-26 |