Múltiples vulnerabilidades en Moodle

Fecha de publicación 25/01/2021
Importancia
5 - Crítica
Recursos Afectados
  • Versión 3.10;
  • desde la versión 3.9, hasta la 3.9.3;
  • desde la versión 3.8, hasta la 3.8.6;
  • desde la versión 3.5, hasta la 3.5.15;
  • versiones anteriores sin soporte.
Descripción

Se han publicado 5 vulnerabilidades en Moodle, 3 de severidad crítica y 2 de severidad baja, que podrían permitir ataques de tipo XSS, la ejecución arbitraria de código PHP, la divulgación de información o la denegación de servicio en el lado del cliente.

Solución

Aplicar las siguientes actualizaciones, en función de la versión afectada:

  • 3.10.1;
  • 3.9.4;
  • 3.8.7;
  • 3.5.16.
Detalle
  • La validación insuficiente de las consultas de búsqueda, desde la plantilla de búsqueda de entradas, podría permitir a un atacante llevar a cabo ataques XSS reflejados. Se ha asignado el identificador CVE-2021-20183 para esta vulnerabilidad.
  • El saneado insuficiente del contenido TeX, cuando el filtro de notación TeX está activado, podría permitir a un atacante llevar a cabo ataques del tipo XSS almacenado. Se ha asignado el identificador CVE-2021-20186 para esta vulnerabilidad.
  • Los administradores del sitio podrían ejecutar scripts PHP arbitrarios a través de un include PHP, utilizado durante la autenticación de Shibboleth. Se ha asignado el identificador CVE-2021-20187 para esta vulnerabilidad.

Para el resto de vulnerabilidades, de severidad baja, se han asignado los identificadores CVE-2021-20184 y CVE-2021-20185.

Encuesta valoración

Listado de referencias
MSA-21-0001: Search input template insufficiently escaped search queries
MSA-21-0004: Stored XSS possible via TeX notation filter
MSA-21-0002: Grade information disclosure in grade's external fetch functions
MSA-21-0003: Client side denial of service via personal message
MSA-21-0005: Arbitrary PHP code execution by site admins via Shibboleth configuration
Etiquetas