Se han descubierto 3 vulnerabilidades
en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja,
catalogadas de Importancia: 4 - Alta
Recursos afectados:
3.6 hasta 3.6.3, 3.5 hasta 3.5.5, 3.4
hasta 3.4.8, 3.1 hasta 3.1.17 y versiones anteriores no soportadas.
Recomendación
Actualizar a las versiones 3.7, 3.6.4,
3.5.6, 3.4.9 y 3.1.18.
Detalle de vulnerabilidades:
Un servicio web de mensajería,
recupera mensajes que no pertenecen a las conversaciones del usuario y,
haciendo uso de la vulnerabilidad de criticidad alta, todas las conversaciones
podían ser vistas por el usuario. Se ha reservado el identificador
CVE-2019-10132 para esta vulnerabilidad.
Para el resto de vulnerabilidades con
criticidad baja, se han reservado los identificadores CVE-2019-10133 y CVE-2019-10134.
Más información
- MSA-19-0010: All
messaging conversations could be viewed
- MSA-19-0011: Open
redirect in upload cohorts page
- MSA-19-0012:
Private files uploaded via incoming mail processing could bypass quota
restrictions
Fuente: INCIBE