CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/07/2012

Múltiples vulnerabilitats corregides en Moodle

S’han publicat 12 butlletins de seguretat per a Moodle que solucionen vulnerabilitats que podien permetre la denegació de servici, atacs XSS, injecció de codi HTML i JavaScript, salt de restriccions de seguretat i revelació d’informació sensible.

Risc: Alt

Moodle és una aplicació web del tipus LMS (Learning Management System), escrita en PHP, que s’utilitza per a la gestió de cursos en línia. Està publicada sota llicència GNU GPL i ha sigut traduïda a més de 91 idiomes. A més de la comunicació entre professorat i alumnes, disposa de distintes ferramentes, com ara la pujada de fitxers, calendari i fòrums.

S’han donat a conéixer 12 vulnerabilitats en total (del butlletí MSA-12-0039 al MSA-12-0050), 10 de les quals han sigut qualificades com d’importància menor i 2 d’importància seriosa. Pràcticament totes les versions, des de la 2.3 a la 2.0 n'estan afectades per alguna, però especialment les versions  2.2 i 2.1.

La majoria dels butlletins solucionen vulnerabilitats provocades per una incorrecta validació de dades, la qual cosa donava lloc a diferents impactes. Especialment importants són els butlletins MSA-12-0047 i MSA-12-0041, que podrien permetre injecció SQL i atacs XSS, respectivament. Altres vulnerabilitats, encara que qualificades com a menors, són especialment fàcils d’aprofitar, com ara  MSA-12-0050, que pot causar una denegació de servici només realitzant una busca avançada en el lloc web.

A continuació detallem les vulnerabilitats, tot identificant-les amb el número de butlletí i CVE.

Sistemes Afectats:

Les vulnerabilitats dels butlletins MSA-12-0046, MSA-12-0048 i MSA-12-0049 només afecten les versions 2.3.x, 2.2.x, 2.1.x i 2.0.x.

Les versions afectades pels butlletins MSA-12-0047 i MSA-12-0050 són les 2.2.x, 2.1.x i 2.0.x.

MSA-12-0040, MSA-12-0041 afecten les versions 2.3.x i 2.2.x, mentres que els butlletins MSA-12-0042, MSA-12-0043, MSA-12-0044, MSA-12-0045 afecten les versions 2.2.x i 2.1.x.

Finalment, MSA-12-0039 només afecta la versió 2.3.x

Referències:

CVE-2012-3387,CVE-2012-3388,CVE-2012-3389,CVE-2012-3390,CVE-2012-3391,CVE-2012-3392,CVE-2012-3393,CVE-2012-3394,CVE-2012-3395,CVE-2012-3396,CVE-2012-3397,CVE-2012-3398

Solució:

Estes vulnerabilitats ja es troben corregides en l'última versió del codi disponible en els repositoris públics de cada una de les versions de Moodle. 

Notes:

 

MSA-12-0039: File upload validation issue
http://moodle.org/mod/forum/discuss.php?d=207145
MSA-12-0040: Capabilities issue through caching
http://moodle.org/mod/forum/discuss.php?d=207146
MSA-12-0041: XSS issue in LTI module
http://moodle.org/mod/forum/discuss.php?d=207147
MSA-12-0042: File access issue in blocks
http://moodle.org/mod/forum/discuss.php?d=207148
MSA-12-0043: Early information access issue in forum
http://moodle.org/mod/forum/discuss.php?d=207149
MSA-12-0044: Capability check issue in forum subscriptions
http://moodle.org/mod/forum/discuss.php?d=207150
MSA-12-0045: Injection potential in admin for repositories
http://moodle.org/mod/forum/discuss.php?d=207151
MSA-12-0046: Insecure protocol redirection in LDAP authentication
http://moodle.org/mod/forum/discuss.php?d=207152
MSA-12-0047: SQL injection potential in Feedback module
http://moodle.org/mod/forum/discuss.php?d=207153
MSA-12-0048: Possible XSS in cohort administration
http://moodle.org/mod/forum/discuss.php?d=207154
MSA-12-0049: Group restricted activity displayed to all users
http://moodle.org/mod/forum/discuss.php?d=207155
MSA-12-0050: Potential DOS attack through database activity
http://moodle.org/mod/forum/discuss.php?d=207156

 

Font: Hispasec una-al-día

CSIRT-CV