Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Totara LMS 18.0.1 Build 20231128.01 (CVE-2024-3932)

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
18/04/2024
Última modificación:
11/06/2025

Descripción

Una vulnerabilidad ha sido encontrada en Totara LMS 18.0.1 Build 20231128.01 y clasificada como problemática. Esto afecta a una parte desconocida. La manipulación conduce a Cross-Site Request Forgery. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-261369. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Impacto

Puntuación base 4.0
2.30
Gravedad 4.0
BAJA
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA