CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/03/2019

Detectadas múltiples vulnerabilidades en Moodle

Se han descubierto 6 vulnerabilidades en la plataforma Moodle, 3 de criticidad alta y 3 de criticidad baja.

Riesgo: Crítico

Las vulnerabilidades calificadas como críticas podrían hacer que:

Usuarios con la capacidad de login as other users (como administradores) podrían acceder a los dashboards de otros usuarios.

No se comprobase correctamente los permisos antes de cargar la información de eventos en la ventana emergente modal de edición de eventos del calendario, de modo que los usuarios no invitados que hayan iniciado sesión podrían ver eventos de calendario no autorizados.

Los usuarios podrían asignarse un rol superior al que les corresponde dentro de los cursos o contenidos a los que se accede a través de LTI (Learning Tools Interoperability)

Sistemas Afectados:

MSA-19-0004 y MSA-19-0007: 3.6 hasta 3.6.2, 3.5 hasta 3.5.4, 3.4 hasta 3.4.7, 3.1 hasta 3.1.16 y versiones anteriores no soportadas.
MSA-19-0005: 3.6 hasta 3.6.2, 3.5 hasta 3.5.4 y 3.4 hasta 3.4.7
MSA-19-0006: 3.6 hasta 3.6.2, 3.5 hasta 3.5.4, 3.4 hasta 3.4.7 y versiones anteriores no soportadas.
MSA-19-0008: 3.6 hasta 3.6.2 y 3.5 hasta 3.5.4
MSA-19-0009: 3.6 hasta 3.6.2

Referencias:

CVE-2019-3847,CVE-2019-3848,CVE-2019-3849,CVE-2019-3850, CVE-2019-3851,CVE-2019-3852.

Solución:

Se han puesto a disposición de los usuarios las siguientes actualizaciones, en función de la vulnerabilidad:

MSA-19-0004 y MSA-19-0007: 3.6.3, 3.5.5, 3.4.8 y 3.1.17
MSA-19-0005 y MSA-19-0006: 3.6.3, 3.5.5 y 3.4.8
MSA-19-0008: 3.6.3 y 3.5.5
MSA-19-0009: 3.6.3

Notas:

MSA-19-0004: "Log in as" functionality exposed to JavaScript risk on other users' Dashboards
MSA-19-0005: Logged in users could view all calendar events
MSA-19-0006: Users could elevate their role when accessing the LTI tool on a provider site
MSA-19-0007: Stored HTML in assignment submission comments allowed links to be opened directly
MSA-19-0008: Secure layout contained an insecure link in Boost theme
MSA-19-0009: get_with_capability_join/get_users_by_capability not aware of context freezing

Fuente: Incibe-cert

CSIRT-CV