Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/02/2013
Actualització de seguretat de Moodle
S’han descobert múltiples vulnerabilitats en totes les versions de Moodle.S’han descobert múltiples vulnerabilitats en Moodle.
Les vulnerabilitats són descrites a continuació:
CVE-2012-6098. La vulnerabilitat residix en grade/edit/outcome/edit_form.php de Moodle 2.4, 2.3 a 2.3.3+, 2.2 a 2.2.6+, 2.1 a 2.1.9+, 1.9 a 1.9.19, on no es van aplicar correctament els requisits de gestió de competències. Un atacant remot autenticat podria convertir els resultats personalitzats com a resultats estàndards a nivell de lloc en aprofitar el rol de professor i l’ús de la funció de reedició.
CVE-2012-6099. La vulnerabilitat residix en el Moodle1 backup converter de backup/converter/moodle1/lib.php de Moodle 2.4, 2.3 a 2.3.3+, 2.2 a 2.2.6+, 2.1 a 2.1.9+, el qual no valida correctament les rutes d’accés. Un atacant remot autenticat podria llegir arxius arbitraris per mitjà de l’aprofitament de la funció de còpia de seguretat i de restauració.
CVE-2012-6100. La vulnerabilitat residix en report/outline/index.php de Moodle 2.4, 2.3 a 2.3.3+, 2.2 a 2.2.6+, on l’informe d’activitat pot revelar l’accés de l’últim usuari, fins i tot quan l’últim accés està inclòs en una llista de camps forçats a ser ocults.
CVE-2012-6101. La vulnerabilitat residix en Moodle 2.4, 2.3 a 2.3.3+, 2.2 a 2.2.6+, on el filtrat d’algunes URL és insuficient, i permet redireccions a llocs fora de Moodle. Un atacant remot podria realitzar un atac de pesca a través de redireccions URL.
CVE-2012-6102. La vulnerabilitat residix en mod/assign/submission/comments/lib.php de Moodle 2.4, 2.3 a 2.3.3+, en no validar l’assignació de permisos en els comentaris. Un atacant remot podria veure o modificar els comentaris de les presentacions d’altres usuaris, i obtindre així possible informació sensible per mitjà de la manipulació de la URL.
CVE-2012-6103. La vulnerabilitat residix en user/messageselect.php de Moodle 2.4, 2.3 a 2.3.3+, 2.2 a 2.2.6+, on el sistema de missatgeria no registra correctament la sessió de l’usuari quan s’envien missatges de cursos. Un atacant remot podria realitzar sol·licituds de lloc creuat falsificades (CSRF) per mitjà del robatori de l’autenticació d’un usuari arbitrari.
CVE-2012-6104. La vulnerabilitat residix en blog/rsslib.php de Moodle 2.4, 2.3 a 2.3.3+, 2.2 a 2.2.6+, el qual proporciona visibilitat de blogs que estan ocults als usuaris invitats per mitjà del canal RSS. Un atacant remot podria obtindre informació sensible per mitjà de la lectura d’este canal.
CVE-2012-6105. La vulnerabilitat residix en blog/rsslib.php de Moodle 2.4, 2.3 a 2.3.3+, 2.2 a 2.2.6+, 2.1 a 2.1.9+, el qual proporciona accés al blog per mitjà del RSS del blog, fins i tot després que el blog estiga desactivat. Un atacant remot podria obtindre informació sensible per mitjà de la lectura d’este canal.
CVE-2012-6106. La vulnerabilitat residix en calendar/managesubscriptions.php, l’aplicació d’administració de subscripcions en Moodle 2.4, en ometre la comprovació de competències en el calendari. Un atacant remot autenticat podria eliminar a nivell de curs subscripcions a calendaris creats pels professors per mitjà d’un rol d’estudiant i l’enviament d’un objecte iCalendar.
CVE-2012-6112. La vulnerabilitat residix en el corrector ortogràfic TinyMCE anterior a 2.0.6.1 en classes/googlespell.php de Moodle 2.4, 2.3 a 2.3.3+, 2.2 a 2.2.6+, 2.1 a 2.1.9+, on no tracta correctament els caràcters de control. Un atacant remot podria provocar peticions arbitràries HTTP que ixen per mitjà d’una cadena realitzada de manera malintencionada.
Sistemes Afectats:Moodle 2.4
Moodle 2.3 a 2.3.3+
Moodle 2.2 a 2.2.6+
Moodle 2.1 a 2.1.9+
Moodle 1.9 a 1.9.19
CVE-2012-6098, CVE-2012-6099, CVE-2012-6100, CVE-2012-6101, CVE-2012-6102, CVE-2012-6103, CVE-2012-6104, CVE-2012-6105, CVE-2012-6106, CVE-2012-6112
Solució:Es recomana visitar elweb del proveïdor i actualitzar a l’última versió.
Notes:CCN-Cert
MOODLE CVE-2012-6098
MOODLE CVE-2012-6099
MOODLE CVE-2012-6100
MOODLE CVE-2012-6101
MOODLE CVE-2012-6102
MOODLE CVE-2012-6103
MOODLE CVE-2012-6104
MOODLE CVE-2012-6105
MOODLE CVE-2012-6106
MOODLE CVE-2012-6112