PT-2020-9618 · Moodle+1 · Moodle+1

Publicado

2019-11-16

Atualizado

2022-05-24

CVE-2019-14879

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Versões do Moodle 3.5.x a 3.5.8

Versões do Moodle 3.6.x a 3.6.6

Versões do Moodle 3.7.x a 3.7.2

Descrição

Foi identificada uma vulnerabilidade em que a remoção de uma atribuição de função de coorte não revogava as permissões associadas quando aplicável.

Recomendações

Para as versões 3.5.x a 3.5.8 do Moodle, atualize para a versão 3.5.9 ou posterior.

Para as versões 3.6.x a 3.6.6 do Moodle, atualize para a versão 3.6.7 ou posterior.

Para as versões 3.7.x a 3.7.2 do Moodle, atualize para a versão 3.7.3 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2019-3145

ALT-PU-2020-1250

CVE-2019-14879

GHSA-G9M2-C2X5-FR2V

Alt Linux

Moodle