Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en el Campus de Educativa

Fecha de publicación 16/03/2026
Identificador
INCIBE-2026-195
Importancia
4 - Alta
Recursos Afectados

Campus Educativa versión 14.05.00-35.

Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades, 1 de severidad alta y 1 de severidad media, que afectan al Campus de Educativa, software basado en E-learning para empresas que automatiza la formación, gestiona y vende cursos. Las vulnerabilidades han sido descubiertas por Rubén Álvarez Elena.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2026-3110: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-284
  • CVE-2026-3111: CVSS v4.0: 6.9 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-284
Solución

Las vulnerabilidades han sido solucionadas en 24 horas por el equipo de Educativa en la versión 14.05.00-159 y posteriores.

Detalle
  • CVE-2026-3110: vulnerabilidad de Referencia Directa a Objetos Insegura (IDOR) en el Campus de Educativa, concretamente en el endpoint '/administracion/admin_usuarios.cgi?filtro_estado=T&wAccion=listado_xlsx&wBuscar=&wFiltrar=&wOrden=alta_usuario&wid_cursoActual=[ID]', donde se exportan los datos de los usuarios inscritos en el curso. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante, no autenticado, acceder a los datos de los usuarios (por ejemplo, nombres de usuario, nombres y apellidos, direcciones de correo electrónico y números de teléfono) y recuperar los datos de todos los usuarios inscritos en los cursos mediante un ataque de fuerza bruta al ID del curso a través de una URL manipulada.
  • CVE-2026-3111: vulnerabilidad de Referencia Directa a Objetos Insegura (IDOR) en el Campus de Educativa, concretamente en el endpoint '/archivos/usuarios/[ID]/[nombre de usuario]/thumb_AAxAA.jpg' (traducido como 80x90 y 40x45). La explotación exitosa de esta vulnerabilidad podría permitir a un atacante, no autenticado, acceder a las fotos de perfil de todos los usuarios a través de una URL manipulada, lo que le permitiría recopilar fotos de usuarios de forma masiva. Esto podría dar lugar a que estas fotos se utilizaran de forma maliciosa para suplantar identidades, realizar ingeniería social, vincular identidades entre plataformas mediante el reconocimiento facial o incluso llevar a cabo doxxing.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-3110 Alta No Educativa
CVE-2026-3111 Media No Educativa
Listado de referencias
Página web de Educativa
Etiquetas