Notice: file_put_contents(): Write of 16513 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50
SysAdmin 24x7@sysadmin24x7 P.5973
SYSADMIN24X7 Telegram 5973
tgoop.com » United States » SysAdmin 24x7 » Telegram web » Post 5973
SysAdmin 24x7
Múltiples vulnerabilidades en plugins de Moodle de Innovación y Cualificación

Fecha 11/03/2025
Importancia 5 - Crítica

Recursos Afectados
Los siguientes plugins de Moodle están afectados:
plugin IcProgreso;
plugin local administración ajax.php.

Descripción
INCIBE ha coordinado la publicación de 4 vulnerabilidades: 2 de severidad crítica y 2 de severidad media, que afectan a los plugins de Moodle administración e IcProgreso de Innovación y Cualificación. Las vulnerabilidades han sido descubiertas por Julen Garrido Estevez.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2025-2199 y CVE-2025-2200: CVSS v4.0: 9.3 | CVSS /AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89
CVE-2025-2201 y CVE-2025-2202: CVSS v4.0: 7.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-863

Solución
Innovación y Cualificación ha lanzado una nueva versión que corrige las vulnerabilidades detectadas en los plugins afectados. Se ha procedido a la implantación de la misma en todas las instalaciones del software afectado, completándose el proceso en diciembre del 2024.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-plugins-de-moodle-de-innovacion-y-cualificacion
www.incibe.es
Múltiples vulnerabilidades en plugins de Moodle de Innovación y Cualificación
INCIBE ha coordinado la publicación de 4 vulnerabilidades: 2 de severidad crítica y 2 de severidad med
www.tgoop.com/sysadmin24x7/5973
1.75K views



tgoop.com/sysadmin24x7/5973
Create:
Last Update:

Múltiples vulnerabilidades en plugins de Moodle de Innovación y Cualificación

Fecha 11/03/2025
Importancia 5 - Crítica

Recursos Afectados
Los siguientes plugins de Moodle están afectados:
plugin IcProgreso;
plugin local administración ajax.php.

Descripción
INCIBE ha coordinado la publicación de 4 vulnerabilidades: 2 de severidad crítica y 2 de severidad media, que afectan a los plugins de Moodle administración e IcProgreso de Innovación y Cualificación. Las vulnerabilidades han sido descubiertas por Julen Garrido Estevez.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2025-2199 y CVE-2025-2200: CVSS v4.0: 9.3 | CVSS /AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89
CVE-2025-2201 y CVE-2025-2202: CVSS v4.0: 7.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-863

Solución
Innovación y Cualificación ha lanzado una nueva versión que corrige las vulnerabilidades detectadas en los plugins afectados. Se ha procedido a la implantación de la misma en todas las instalaciones del software afectado, completándose el proceso en diciembre del 2024.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-plugins-de-moodle-de-innovacion-y-cualificacion

BY SysAdmin 24x7


Share with your friend now:
tgoop.com/sysadmin24x7/5973

View MORE
Open in Telegram


Telegram News

Date: |

bank east asia october 20 kowloon “[The defendant] could not shift his criminal liability,” Hui said. With the administration mulling over limiting access to doxxing groups, a prominent Telegram doxxing group apparently went on a "revenge spree." Telegram Channels requirements & features Just at this time, Bitcoin and the broader crypto market have dropped to new 2022 lows. The Bitcoin price has tanked 10 percent dropping to $20,000. On the other hand, the altcoin space is witnessing even more brutal correction. Bitcoin has dropped nearly 60 percent year-to-date and more than 70 percent since its all-time high in November 2021.
from us


Múltiples vulnerabilidades en plugins de Moodle de Innovación y Cualificación

 SysAdmin 24x7 TG
web: 5973
SysAdmin 24x7.Telegram web
SysAdmin 24x7 Telegram TG Channel
Telegram Updated:
Telegram SysAdmin 24x7
FROM American