Saltar al Contenido.
Menú Sympa

seguridad - [SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida

seguridad AT listas.cedia.org.ec

Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador

Archivo de la lista

[SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida


Cronológico Hilo 
    < Cronológico >      < Hilo >
  • From: "Ing. Paul F. Bernal B., MSc." <paul.bernal AT cedia.org.ec>
  • To: Lista de Seguridad <seguridad AT listas.cedia.org.ec>
  • Subject: [SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida
  • Date: Tue, 21 Jul 2020 11:59:32 -0500
  • Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=cedia.org.ec; dmarc=pass action=none header.from=cedia.org.ec; dkim=pass header.d=cedia.org.ec; arc=none
  • Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=Pbro5LagUbyy86wMZlT0fzbSPJ3z5/21bVQD/9rx+5Y=; b=gVU1ocOSeJGEB+BHBLzdZ7V84Sb25k6VGO/18MvIWIlF71Ztyk1BgesnuR21NHQNiZNkBnNOEABfIKyz36OX2os3y5TXyDW3ozLhQe+1orG0JGHHqKRzvludAYVSbbTR0SOnWqjmzAcZ72g/N4aFvsyrx5LOvq9ExybVQpNswmkoH9ZHWAeTgfsVuyJ/AL+PDSBQtTB5wZQUOdCCNVGtHikYx2e3Yy1ur7p4xg0nsYEj7I7pdc9gG3T6yrx0S0X0wR1KRJeruPSMxcW6lMqJpZ07SgBjDbPyeFxsBHJKDEHoLWewrL3JmSE3cROTU+uC5SprF9GVhglLQDfp6OjgNA==
  • Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=fsxtqK695PJBjbZ5HWFfqkca1udvatmdlQ1oNDzx4OKojumOMuQDKpFOszmOYenGuwadPOPQ1DRcLy2qEVSdve1hSvrKvNEfsriJsSqdSt1KHTzeDdFhyv/PXoYiylGAGkiail/F1F4fWT+/584CItTh9bEh8zWZ0U3ZqGiR3IIAdMHwmFyTYHeViAqrwRYDx1FFB718zt5kKza2A0XdJ+0URAFCr411Oax5iHD6r8uAG53KwKgr2vsIkdwQ5je7LL3EFAxNsAxnMrXXRsLJEo/e8Fi/HWzLEFS+0ok5IUNZ6rfXSNQhyh6v51xZ+RiYCXFb+gOFca0t9cirIyY52A==
  • Authentication-results: listas.cedia.org.ec; dkim=none (message not signed) header.d=none;listas.cedia.org.ec; dmarc=none action=none header.from=cedia.org.ec;
  • Organization: CSIRT-CEDIA
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256


Hemos publicado un aviso[1] que recibimos a través de INCIBE[2] sobre
varias vulnerabilidades de Severidad/Riesgo *Serio* en todas las
versiones actuales de Moodle.

El aviso se ha publicado con la disponibilidad y segerencia de
aplicación inmediata de las respectivas actualizaciones.

Sugerimos planificar y aplicar el proceso de actualización lo más pronto
posible, no hay una urgencia extrema, pero sí un alto riesgo.

[1] https://csirt.cedia.edu.ec/shrt/da9c0a97
[2] https://www.incibe-cert.es/en/node/160719

- --
Saludos cordiales,
*Paul Bernal*
CSIRT-CEDIA
+593 98 466 9053
+593 7 407 9300 ext 412
*GPG Key:* 0xCD2AD375
Red CEDIA <https://www.cedia.org.ec>
Ladrón de Guevara E11-253 y Andalucía. EC170525.
Quito - Ecuador

_Cuida el medio ambiente No me imprimas si no es necesario. Protejamos
el medio ambiente_

_Toda la información contenida en este correo es confidencial y podrá
ser usada únicamente por los destinatarios_

-----BEGIN PGP SIGNATURE-----
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=jJxT
-----END PGP SIGNATURE-----

Archivo gestionado por MHonArc 2.6.19.

Parte superior de la Página