Inicio / Content / Boletín de INCIBE-CERT del 20-11-2018

Boletín de INCIBE-CERT del 20-11-2018

Vulnerabilidad de tipo CSRF en Moodle

Fecha de publicación: 
20/11/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Desde 3.5 hasta 3.5.2
  • Desde 3.4 hasta 3.4.5
  • Desde 3.3 hasta 3.3.8
  • Desde 3.1 hasta 3.1.14
  • Versiones anteriores no soportadas
Descripción: 

Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabilidad CSRF en el formulario de acceso.

Solución: 

Actualizar a las siguientes versiones:

Detalle: 
  • El formulario de inicio de sesión de los productos afectados no está protegido por un token que evite un ataque de tipo CSRF (Cross-Site Request Forgery). Se ha reservado el identificador CVE-2018-16854 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
MSA-18-0020: Login CSRF vulnerability in login form
Etiquetas: 
Actualización
Vulnerabilidad