Vulnerabilidad en Moodle
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
Moodle 2.2.x, versiones anteriores a la 2.2.4
Moodle 2.3.x, versiones anteriores a la 2.3.1 |
Descripción
|
Se ha descubierto una vulnerabilidad en la función is_enrolled, en el fichero lib/acceslib.php, en Moodle Moodle 2.2.x antes de 2.2.4 y Moodle 2.3.x antes de 2.3.1. Consiste en que la función no interactúa de forma correcta con la función de caching, lo que podría permitir a usuarios remotos sin autenticar saltarse las comprobaciones mediante vectores sin especificar que disparan el caching de un registro de usuario. |
Solución
|
Actualizar a la última versión disponible. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2012-3387 |
BID |
|
Recursos adicionales
|
MDL-33948 mod_forum correctly passes files options to file_save_draft_area_files()
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-33948 |