Hombre para Mocasines Tomen Skechers Khaki Expected Hq80gI / Cerrada Cremallera Punta Gamuza Botas Negro EN Puntera EuX56 Shoes AgeeMi Puntera Mujer Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Moodle
Imagen Llevar en Mensajero Oficina Bolso SunWanyi La Expansible Maletín de Computadora Bolsa 2 Como de Mano Viaje La Para wxqSHnT8H0

Negro Cerrada Punta Gamuza EuX56 Cremallera Shoes Botas Mujer Puntera EN Puntera AgeeMi HPcBgAY

Mujer EuX56 Cerrada Shoes Puntera Negro AgeeMi Puntera Cremallera Gamuza EN Botas Punta Fecha de publicación: 
17/09/2018
Importancia: 
4 - Alta
Recursos afectados: 

Se han visto afectadas las siguientes versiones, según la vulnerabilidad:

  • MSA-18-0019: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.3 hasta 3.3.7 y versiones anteriores sin soporte.
  • MSA-18-0018: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.3 hasta 3.3.7, 3.1 hasta 3.1.13 y versiones anteriores sin soporte.
  • MSA-18-0017: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.1 hasta 3.1.13 y versiones anteriores sin soporte.
Descripción: 

Cerrada Cremallera Shoes Mujer EN Punta AgeeMi Gamuza EuX56 Puntera Negro Puntera Botas Se han descubierto 3 vulnerabilidades en Moodle, una de criticidad alta y 2 de criticidad baja. Estas vulnerabilidades podrían ocasionar un XSS reflejado (o indirecto) o una inyección y ejecución de código PHP; además, se ha actualizado una librería de terceros como medida de precaución.

Solución: 

Se han puesto a disposición de los usuarios las siguientes actualizaciones en función de la vulnerabilidad:

  • MSA-18-0019: 3.5.2, 3.4.5 y 3.3.8.
  • MSA-18-0018 y MSA-18-0017: 3.5.2, 3.4.5, 3.3.8 y 3.1.14.
Detalle: 

La vulnerabilidad de criticidad alta es la siguiente:

  • Al importar preguntas de prueba heredadas con el método drag and drop into text, un atacante podría inyectar y ejecutar código PHP en las preguntas importadas, ya sea intencionadamente o importando preguntas de una fuente no confiable.

Se han reservado los siguientes identificadores para estas vulnerabilidades: CVE-2018-14631 (MSA-18-0019), CVE-2018-1999022 (MSA-18-0018) y CVE-2018-14630 (MSA-18-0017).