Moodle ha publicado correcciones para 16 vulnerabilidades, 8 de ellas críticas. Su explotación podría permitir ejecución de código remoto, acceso a la información e inyección de código, entre otros.
Análisis
Las vulnerabilidades críticas se describen a continuación:
- CVE-2024-43425: vulnerabilidad de ejecución remota de código a través de tipos de preguntas calculadas. Fueron necesarias restricciones adicionales para evitar el riesgo, por lo que se añadieron y/o actualizaron preguntas.
- Debido a falta de desinfección, es posible la lectura de archivos, la falsificación de petición en sitios cruzados, inyección SQL o el Cross-site scripting. Esto afecta a las vulnerabilidades CVE-2024-43426, CVE-2024-43434, CVE-2024-43436 y CVE-2024-43439.
- CVE-2024-43428: vulnerabilidad de envenenamiento de caché al no requerir validación adicional del almacenamiento local.
- CVE-2024-43431: una comprobación insuficiente de las capacidades podría permitir eliminar insignias a las que un usuario no tiene permiso de acceso.
- CVE-2024-43440: vulnerabilidad que podría provocar un riesgo de inclusión de archivos locales al restaurar copias de seguridad en bloque.
Recursos afectados
Versiones anteriores que no reciban soporte actualmente y, además:
- Versiones 4.4 a 4.4.1
- Versiones 4.3 a 4.3.5
- Versiones 4.2 a 4.2.8
- Versiones 4.1 a 4.1.11
Referencias
- https://moodle.org/security/
- https://moodle.org/mod/forum/discuss.php?d=461193
- https://moodle.org/mod/forum/discuss.php?d=461194
- https://moodle.org/mod/forum/discuss.php?d=461196
- https://moodle.org/mod/forum/discuss.php?d=461199
- https://moodle.org/mod/forum/discuss.php?d=461203
- https://moodle.org/mod/forum/discuss.php?d=461206
- https://moodle.org/mod/forum/discuss.php?d=461209
- https://moodle.org/mod/forum/discuss.php?d=461210
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-moodle-5