Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en comprobaciones de capacidad en algunos servicios web en Moodle (CVE-2021-20184)
Gravedad:
MediaMedia
Publication date: 28/01/2021
Last modified:
01/02/2021
Descripción:
Se encontró en Moodle versiones anteriores a 3.10.1, 3.9.4 y 3.8.7, que unas comprobaciones de capacidad insuficiente en algunos servicios web relacionados con las calificaciones significaba que los estudiantes podían visualizar las calificaciones de otros estudiantes
Vulnerabilidad en el filtro de notación TeX en Moodle (CVE-2021-20186)
Gravedad:
BajaBaja
Publication date: 28/01/2021
Last modified:
01/02/2021
Descripción:
Se encontró en Moodle versiones anteriores a 3.10.1, 3.9.4, 3.8.7 y 3.5.16, que si el filtro de notación TeX estaba habilitado, se requería una desinfección adicional del contenido TeX para prevenir el riesgo de un XSS almacenado
Vulnerabilidad en la autenticación Shibboleth en Moodle (CVE-2021-20187)
Gravedad:
MediaMedia
Publication date: 28/01/2021
Last modified:
01/02/2021
Descripción:
Se encontró en Moodle versiones anteriores a 3.10.1, 3.9.4, 3.8.7 y 3.5.16, que era posible para los administradores del sitio ejecutar scripts PHP arbitrarios por medio de una inclusión PHP usada durante la autenticación Shibboleth

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: