Múltiples vulnerabilidades en Moodle
Fecha de publicación 20/08/2024
Importancia
5 - Crítica
Recursos Afectados
Versiones anteriores que no reciban soporte actualmente y, además:
- Versiones 4.4 a 4.4.1;
- Versiones 4.3 a 4.3.5;
- Versiones 4.2 a 4.2.8;
- Versiones 4.1 a 4.1.11.
Descripción
Moodle ha publicado correcciones para 16 vulnerabilidades, 8 de ellas críticas. Su explotación podría permitir ejecución de código remoto, acceso a la información e inyección de código, entre otros.
Dichas vulnerabilidades fueron reportadas por los investigadores: RedTeam Pentesting GmbH, TaiYou, Andrew Lyons, Paul Holden y TeHoFu.
Solución
Actualizar a las versiones:
- 4.4.2;
- 4.3.6;
- 4.2.9;
- 4.1.12.
Detalle
Las vulnerabilidades críticas son las siguientes:
- CVE-2024-43425: vulnerabilidad de ejecución remota de código a través de tipos de preguntas calculadas. Fueron necesarias restricciones adicionales para evitar el riesgo, por lo que se añadieron y/o actualizaron preguntas.
- Debido a falta de desinfección, es posible la lectura de archivos, la falsificación de petición en sitios cruzados, inyección SQL o el Cross-site scripting. Esto afecta a las vulnerabilidades CVE-2024-43426, CVE-2024-43434, CVE-2024-43436 y CVE-2024-43439.
- CVE-2024-43428: vulnerabilidad de envenenamiento de caché al no requerir validación adicional del almacenamiento local.
- CVE-2024-43431: una comprobación insuficiente de las capacidades podría permitir eliminar insignias a las que un usuario no tiene permiso de acceso.
- CVE-2024-43440: vulnerabilidad que podría provocar un riesgo de inclusión de archivos locales al restaurar copias de seguridad en bloque.
Se pueden comprobar el resto de vulnerabilidades en moodle.org
Listado de referencias