Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Vulnerabilidad de denegación de servicio en Moodle

Fecha20/02/2024
Importancia4 - Alta
Recursos Afectados

Las siguientes versiones de Moodle están afectadas:

  • 4.3 a 4.3.2;
  • 4.2 a 4.2.5;
  • 4.1 a 4.1.8 y versiones anteriores sin soporte.
Descripción

El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle.

Solución

La vulnerabilidad ha sido solucionada en las siguientes versiones:

  • 4.3.3;
  • 4.2.6;
  • 4.1.9.
Detalle

Las comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos.

Se ha asignado el identificador CVE-2024-25978 para esta vulnerabilidad.