Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2012
Múltiples vulnerabilidades en Moodle
Se han reportado múltiples vulnerabilidades en Moodle, que pueden ser explotadas por usuarios maliciosos para revelar información sensible, saltarse ciertas restricciones de seguridad, ataques de inserción de secuencias de comandos y ataques de inyección SQL, y por personas maliciosas para realizar ataques de cross-site scripting.1) Existe un error en el manejo de permisos de acceso y puede ser explotado para revelar los detalles de usuario. Una explotación exitosa de esta vulnerabilidad requiere una cuenta de "teacher" (profesor).
2) Un error al leer las conversaciones recientes, se puede aprovechar para leer los mensajes de otros usuarios a través de una dirección URL especialmente diseñada.
3) Un error al agregar preguntas para un examen, no comprueba la "cuestión: el uso de" permiso y puede ser aprovechado para añadir preguntas a un cuestionario.
4) Existe un error en el manejo de permisos de acceso en el banco de preguntas, que puede ser explotado para salvar a las preguntas.
5) Existe un error en el manejo de permisos de acceso, que puede ser explotado para editar entradas de sólo lectura de la actividad.
6) Existe un error que puede ser explotado para modificar los permisos de usuario. Una explotación exitosa de esta vulnerabilidad requiere una cuenta de "teacher" (profesor).
7) Algunas entrada al guardar los títulos de página wiki no se verifica apropiadamente antes de ser utilizada. Esto puede ser explotado para insertar código HTML arbitrario y código script, que se ejecutará en el navegador de un usuario en el contexto de un sitio afectado, cuando los datos maliciosos se está viendo.
Ver todos los errores en Secunia: http://secunia.com/advisories/49233/
Moodle 1.9.x
Moodle 2.0.x
Moodle 2.1.x
Moodle 2.2.x
CVE-2012-2353, CVE-2012-2354, CVE-2012-2355, CVE-2012-2356, CVE-2012-2358, CVE-2012-2359, CVE-2012-2360, CVE-2012-2361, CVE-2012-2362, CVE-2012-2363, CVE-2012-2365, CVE-2012-2366, CVE-2012-2367
Solución:Actualizar a las versiones 1.9.18, 2.0.9, 2.1.6, o 2.2.3.
Notas:Moodle (MSA-12-0024, MSA-12-0025, MSA-12-0026, MSA-12-0027, MSA-12-0029, MSA-12-0030, MSA-12-0031, MSA-12-0032, MSA-12-0033, MSA-12-0034, MSA-12-0036, MSA-12-0037, MSA-12-0038):
http://moodle.org/mod/forum/discuss.php?d=203041
http://moodle.org/mod/forum/discuss.php?d=203042
http://moodle.org/mod/forum/discuss.php?d=203043
http://moodle.org/mod/forum/discuss.php?d=203044
http://moodle.org/mod/forum/discuss.php?d=203046
http://moodle.org/mod/forum/discuss.php?d=203048
http://moodle.org/mod/forum/discuss.php?d=203049
http://moodle.org/mod/forum/discuss.php?d=203050
http://moodle.org/mod/forum/discuss.php?d=203052
http://moodle.org/mod/forum/discuss.php?d=203053
http://moodle.org/mod/forum/discuss.php?d=203055
http://moodle.org/mod/forum/discuss.php?d=203056
http://moodle.org/mod/forum/discuss.php?d=203057
Secunia: http://secunia.com/advisories/49154/