PT-2021-8978 · Moodle+1 · Moodle+1
Andrew Nicols
·
Publicado
2019-09-11
·
Atualizado
2021-03-22
·
CVE-2019-14828
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.7 a 3.7.1
Versões do Moodle 3.6 a 3.6.5
Versões do Moodle 3.5 a 3.5.7
Versões do Moodle anteriores à 3.5
Descrição
Foi encontrada uma vulnerabilidade no Moodle em que usuários com permissão para criar cursos eram designados como professores nesses cursos, independentemente de terem ou não permissão para receber automaticamente essa função.
Recomendações
Para as versões 3.7 a 3.7.1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.6 a 3.6.5, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.5 a 3.5.7, atualize para uma versão fora desse intervalo para resolver o problema.
Para versões anteriores à 3.5, atualize para a versão 3.5 ou posterior para resolver o problema.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle