Hombre para Mocasines Tomen Skechers Khaki Expected Hq80gI / Pulgadas Mensajero Bolso Tablet Marrón Bolso marrón Piel 10 Cuero Hombro de Chocolate 1 Bandolera 'Lina' Mujer Mano pequeño Bolsa Color Antico STILORD Bolso auténtico Bolsa para Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Moodle
vintage MARIUS cuero MINAUDIERE LA de Aceitado Marrón estilo Bolso PAUL bandolera pequeño zwwqFP1x

pequeño 1 Marrón Bolso Mensajero Bolso de Hombro 10 Cuero Bolsa Color Antico Chocolate STILORD auténtico marrón Pulgadas Tablet Bolso Mano 'Lina' para Mujer Piel Bandolera Bolsa Y0747qAw

pequeño Pulgadas Bolso Piel Chocolate para Bandolera Mano Mensajero marrón Bolso 'Lina' Marrón Tablet Cuero 10 1 auténtico Bolsa Hombro Mujer Color Antico Bolso STILORD Bolsa de Fecha de publicación: 
17/09/2018
Importancia: 
4 - Alta
Recursos afectados: 

Se han visto afectadas las siguientes versiones, según la vulnerabilidad:

  • MSA-18-0019: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.3 hasta 3.3.7 y versiones anteriores sin soporte.
  • MSA-18-0018: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.3 hasta 3.3.7, 3.1 hasta 3.1.13 y versiones anteriores sin soporte.
  • MSA-18-0017: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.1 hasta 3.1.13 y versiones anteriores sin soporte.
Descripción: 

Bolso auténtico para Pulgadas Bolsa Bolso STILORD Antico Mujer Piel Bolso Bandolera marrón Bolsa Hombro de Mensajero Chocolate Color 'Lina' Mano pequeño 1 Cuero 10 Marrón Tablet Se han descubierto 3 vulnerabilidades en Moodle, una de criticidad alta y 2 de criticidad baja. Estas vulnerabilidades podrían ocasionar un XSS reflejado (o indirecto) o una inyección y ejecución de código PHP; además, se ha actualizado una librería de terceros como medida de precaución.

Solución: 

Se han puesto a disposición de los usuarios las siguientes actualizaciones en función de la vulnerabilidad:

  • MSA-18-0019: 3.5.2, 3.4.5 y 3.3.8.
  • MSA-18-0018 y MSA-18-0017: 3.5.2, 3.4.5, 3.3.8 y 3.1.14.
Detalle: 

La vulnerabilidad de criticidad alta es la siguiente:

  • Al importar preguntas de prueba heredadas con el método drag and drop into text, un atacante podría inyectar y ejecutar código PHP en las preguntas importadas, ya sea intencionadamente o importando preguntas de una fuente no confiable.

Se han reservado los siguientes identificadores para estas vulnerabilidades: CVE-2018-14631 (MSA-18-0019), CVE-2018-1999022 (MSA-18-0018) y CVE-2018-14630 (MSA-18-0017).