De acuerdo al informe del CERT-PY, la explotación exitosa de estos fallos podría permitir a un atacante escalar privilegios, realizar ataques de denegación de servicios (DoS) e inyectar código malicioso.

En cuanto a las versiones afectadas son:

• Moodle en versiones anteriores a 3.5;

• Moodle en versiones 3.5 hasta la 3.5.12:

• Moodle en versiones 3.7 hasta la 3.7.6;

• Moodle en versiones 3.8 hasta la 3.8.3 y

• Moodle versión 3.9

Con relación a las versiones afectadas, el Centro de Respuestas realizó un resumen sobre los detalles de las vulnerabilidades.

Fallos de riesgo alto:

El CVE-2020-14320, trata de una vulnerabilidad de XSS (Cross-site Scripting) reflejado que afecta a las versiones 3.9, 3.8 hasta la 3.8.3 y 3.7 hasta la 3.7.6 de Moodle. El fallo se da debido a una validación insuficiente de los datos proveídos por el usuario en el filtro de registros de tareas administrativas, un atacante podría tomar provecho de esto engañando a un usuario víctima para que ingrese a un enlace malicioso y de tener éxito, ejecutar HTML arbitrario o código javascript malicioso en el navegador de la víctima.

La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto obtener información potencialmente confidencial, cambiar la apariencia del sitio web, realizar ataques phishing y drive-by-download (descarga involuntaria de software malicioso a través de páginas de Internet).

El CVE-2020-14321, trata de una vulnerabilidad de escalamiento de privilegios que afecta a todas las versiones de Moodle anteriormente mencionadas. El fallo se da debido a una falta de restricciones de seguridad dentro de las inscripciones de los cursos. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto y autenticado con privilegios de profesor escalar a los privilegios de manager.

El CVE-2020-14322, trata de una vulnerabilidad de denegación de servicios (DoS) que afecta a todas las versiones de Moodle anteriormente mencionadas. Este fallo se da debido a una validación errónea de los datos proveídos por un usuario en el módulo yui_combo, un atacante podría ingresar una entrada especialmente diseñada y realizar un ataque de denegación de servicio (DoS).

Fallo de riesgo bajo:

Finalmente, el CVE-2019-11358 trata de una vulnerabilidad de divulgación de información en la librería de Javascript JQuery utilizada por el administrador de librerías H5P de Moodle en versiones 3.8 hasta la 3.8.3 y se da debido a un mal manejo de la función JQuery.extend() que podría llevar a un Object.prototype pollution

La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto obtener acceder a información confidencial potencialmente útil para realizar otros ataques.

El beneficio de pensión alimentaria comenzó a implementarse en el año 2010, atendiendo las limitaciones del pilar no contributivo de la seguridad social. Según estimaciones de la Encuesta Permanente de Hogares, para ese año sólo el 15,4% de las personas de 65 años y más recibía una jubilación o pensión.

En un proceso de expansión progresiva, ya para comienzos de 2017 la pensión alimentaria cubría a 1 de cada 3 personas de 65 años y más, asegurando a los sectores más postergados de la adultez mayor, estando focalizada en las personas en situación de pobreza.

El programa siguió ampliando su cobertura, adecuando sus procedimientos a los cambios normativos (Ley Nº 6381/2020), donde se destaca la elevación del umbral social de acceso a la condición de “vulnerabilidad social”.

La actualización normativa fue acompañada con el fortalecimiento de recursos y procesos destinados a la protección económica de la población adulta mayor.

Es noticia hoy: Papa designa a nuevo representante de la Santa Sede en Paraguay

En una conferencia de prensa realizada esta mañana, Raúl Latorre, comunicó que, jóvenes de todo el país podrán participar en el concurso de méritos y aptitudes para 50 vacancias en distintos cargos para la Cámara de Diputados.

“Estos 50 espacios van a ser generados a partir de la disminución que logramos del personal contratado de confianza”, expresó Latorre.

También ordenó el inicio de una investigación preliminar sobre las denuncias de ausentismo a los cargos.

“Vamos a combatir el planillerismo en forma frontal en nuestra administración, los responsables van a ser sometidos al sumario y a las sanciones correspondientes”, afirmó.

Nota relacionada: Importante anuncio desde la Cámara de Diputados

Sin dar espacio a preguntas, Latorre presentó al abogado Máximo Medina como el nuevo director de asesoría jurídica y director interino de Recursos Humanos para dar más detalles y se retiró cerrando la puerta.

El abogado aseguró que, en relación a los hijos nombrados en cargos de confianza, no se configura ningún caso de nepotismo, tomando en cuenta que, la persona que los nombró, Latorre, no es pariente de ninguna de ellas.

Detalló que, la persona facultada a nombrar o contratar es la que puede cometer nepotismo, solamente si el nombrado es su pariente hasta el cuarto grado de consanguinidad o segundo de afinidad, hechos que no se cumplen con Latorre.

Agregó que, tampoco se violó ninguna norma de ingreso a la función pública, pues, el artículo 63 de la ley de presupuesto exceptúa al Poder Judicial, al Legislativo y a los órganos auxiliares de, cumplimiento de dicha legislación.

Respecto a los planilleros, señaló que, tiene la instrucción de ser implacable con los que se ausentan a sus puestos de trabajo.

Lea también: Sistema de tormentas para esta mañana y el sábado

En un acto desarrollado esta mañana en la sede de la Intendencia de la Policía Nacional, se procedió a la entrega de las armas incautadas durante la Operación “Dakovo”.

Se trata de más de 2.000 armas de fuego cuyo valor supera los USD 5 millones y que habían sido importadas por la empresa International Auto Supply (IAS), propiedad del prófugo Diego Dirisio.

Nota relacionada: Dakovo, la trama del mayor operativo contra el armatráfico

Del acto participaron el presidente de la República, Santiago Peña, el ministro del Interior, Enrique Riera, el Comandante de la Policía Nacional, Crio. Gral. Carlos Benítez, y la jueza Lici Teresita Sánchez, entre otros.

“El Estado no puede ser sometido por quienes decidieron caminar por fuera de la ley“, expresó Peña durante su discurso, destacando los resultados tanto de Dakovo como de otros operativos impulsados recientemente, incluyendo Veneratio.

Leé también: “Esas armas fueron vendidas legalmente”: Diego Dirisio habló desde la clandestinidad

El lote incluye tanto armas de grueso calibre como armas cortas, las cuales pasarán a manos de las fuerzas de seguridad para reforzar el combate a la criminalidad en nuestro país.

Se espera que algunas de las armas incautadas también sean entregadas a la Secretaría Nacional Antidrogas (SENAD), a modo de que sus agentes especiales cuenten con el equipamiento necesario para sus procedimientos.