Múltiples vulnerabilidades en Moodle

Fecha de publicación 22/09/2020
Importancia
4 - Alta
Recursos Afectados
  • Desde la versión 3.9, hasta la versión 3.9.1;
  • desde la versión 3.8, hasta la versión 3.8.4;
  • desde la versión 3.7, hasta la versión 3.7.7;
  • desde la versión 3.5, hasta la versión 3.5.13;
  • versiones anteriores no compatibles.
Descripción

Varios investigadores han reportado 5 vulnerabilidades, 3 con severidad alta y 2 bajas, de tipo XSS almacenado, XSS reflejado, escalada de privilegios, denegación de servicio (DoS) y falta de sanitización de código JavaScript.

Solución

Moodle ha publicado diversas actualizaciones, en función de la versión afectada:

  • 3.9.2;
  • 3.8.5;
  • 3.7.8;
  • 3.5.14.
Detalle
  • El campo de perfil del usuario moodlenetprofile no valida suficientemente los datos introducidos para evitar el riesgo de sufrir un ataque XSS almacenado. Se ha asignado el identificador CVE-2020-25627 para esta vulnerabilidad.
  • El filtro en el registro de tareas de administración no valida suficientemente los datos introducidos para evitar el riesgo de sufrir un ataque XSS reflejado. Se ha asignado el identificador CVE-2020-25628 para esta vulnerabilidad.
  • El tamaño descomprimido de los archivos zip no se comprobó en relación a la cuota de usuario disponible antes de descomprimirlos, lo que podría generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-25630 para esta vulnerabilidad.

Para el resto de vulnerabilidades con severidad baja, se han asignado los identificadores: CVE-2020-25629 y CVE-2020-25631.

Encuesta valoración

Listado de referencias
MSA-20-0011: Stored XSS via moodlenetprofile parameter in user profile
MSA-20-0012: Reflected XSS in tag manager
MSA-20-0013: "Log in as" capability in a course context may lead to some privilege escalation
MSA-20-0014: Denial of service risk in file picker unzip functionality
MSA-20-0015: Chapter name in book not always escaped with forceclean enabled
Etiquetas