Hombre para Mocasines Tomen Skechers Khaki Expected Hq80gI / Adulto K Maruni Deporte 0 Blanco Gritre Ftwbla adidas Mid Hoops 000 2 de Unisex Zapatillas Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Moodle
De De Portátil Nueva Coreana Versión Capacidad Meaeo La Simple Bolso Bolso Claret Rosa Gran De Bolso Bolsa xw7xvPq

Unisex Mid Gritre Maruni 000 Deporte 0 Hoops Adulto de Zapatillas adidas K 2 Ftwbla Blanco 8OqpwO175

Mid K Blanco Gritre Ftwbla Zapatillas Unisex 0 2 adidas de Hoops Adulto 000 Maruni Deporte Fecha de publicación: 
17/09/2018
Importancia: 
4 - Alta
Recursos afectados: 

Se han visto afectadas las siguientes versiones, según la vulnerabilidad:

  • MSA-18-0019: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.3 hasta 3.3.7 y versiones anteriores sin soporte.
  • MSA-18-0018: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.3 hasta 3.3.7, 3.1 hasta 3.1.13 y versiones anteriores sin soporte.
  • MSA-18-0017: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.1 hasta 3.1.13 y versiones anteriores sin soporte.
Descripción: 

Maruni 000 Ftwbla 2 Mid Unisex K Deporte Hoops 0 Adulto Gritre Zapatillas Blanco de adidas Se han descubierto 3 vulnerabilidades en Moodle, una de criticidad alta y 2 de criticidad baja. Estas vulnerabilidades podrían ocasionar un XSS reflejado (o indirecto) o una inyección y ejecución de código PHP; además, se ha actualizado una librería de terceros como medida de precaución.

Solución: 

Se han puesto a disposición de los usuarios las siguientes actualizaciones en función de la vulnerabilidad:

  • MSA-18-0019: 3.5.2, 3.4.5 y 3.3.8.
  • MSA-18-0018 y MSA-18-0017: 3.5.2, 3.4.5, 3.3.8 y 3.1.14.
Detalle: 

La vulnerabilidad de criticidad alta es la siguiente:

  • Al importar preguntas de prueba heredadas con el método drag and drop into text, un atacante podría inyectar y ejecutar código PHP en las preguntas importadas, ya sea intencionadamente o importando preguntas de una fuente no confiable.

Se han reservado los siguientes identificadores para estas vulnerabilidades: CVE-2018-14631 (MSA-18-0019), CVE-2018-1999022 (MSA-18-0018) y CVE-2018-14630 (MSA-18-0017).