PT-2020-16163 · Moodle+1 · Moodle+1

Víctor Déniz Falcón

·

Publicado

2020-11-08

·

Atualizado

2024-03-06

·

CVE-2020-25701

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.5 a 3.5.14
Versões do Moodle 3.7 a 3.7.8
Versões do Moodle 3.8 a 3.8.5
Versões do Moodle 3.9 a 3.9.2
Descrição
A ferramenta de upload de cursos no Moodle apresenta uma falha em que a exclusão de um método de inscrição inexistente ou desativado o ativaria incorretamente, permitindo potencialmente que usuários indesejados acessassem o curso.
Recomendações
Para as versões 3.5 a 3.5.14 do Moodle, atualize para a versão 3.5.15 ou posterior.
Para as versões 3.7 a 3.7.8 do Moodle, atualize para a versão 3.7.9 ou posterior.
Para as versões 3.8 a 3.8.5 do Moodle, atualize para a versão 3.8.6 ou posterior.
Para as versões 3.9 a 3.9.2 do Moodle, atualize para a versão 3.9.3 ou posterior.

Correção

Incorrect Authorization

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-284

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2020-3289
ALT-PU-2022-1641
BIT-MOODLE-2020-25701
CVE-2020-25701
GHSA-C9HQ-G4Q8-W893

Produtos afetados

Alt Linux
Moodle