esenfrdeitptru

Moodle ha reportado 12 vulnerabilidades catalogadas con severidad crítica y baja

AS-072-2021

Fecha: 20/Julio/2021

Resumen:

Moodle ha reportado 12 vulnerabilidades catalogadas con severidad crítica y baja. Estas vulnerabilidades permitirían a un atacante ejecutar código de forma remota, realizar ataques de SQLi, permitir ataques DOS, y ataques SSRF.

Las versiones afectadas de Moodle son:

- 3.11,
- de la 3.10 a la 3.10.4,
- de la 3.9 a la 3.9.7,
- y versiones anteriores no soportadas

Las 6 vulnerabilidades críticas son:
- CVE-2021-36397 Eliminación de mensajes de otros usuarios.
- CVE-2021-36396 SSRF Blind, un incorrecto manejo de redireccionamiento podría permitir a un atacante eludir las restricciones de hosts cURL bloqueados.
- CVE-2021-36395 Un cURL recursivo en el repositorio de archivos podría permitir a un atacante establecer una condición de denegación de servicio.
- CVE-2021-36394 Una vulnerabilidad en el método de autenticación de Shibboleth podría permitir a un atacante ejecutar código de forma remota.
- CVE-2021-36393 y CVE-2021-36392, Una vulnerabilidad en las bibliotecas dedicadas a la búsqueda de los cursos recientes o en los que se encuentra inscrito un usuario, podría permitir a un atacante realizar un ataque de inyección SQL.

Las versiones recomendadas para mitigar los fallos son:

- 3.11.1,
- 3.10.5,
- 3.9.8.

Es importante actualizar el producto Moodle con los parches provistos por el fabricante para evitar ataques que aprovechen estas vulnerabilidades.

Referencias:

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-15

https://moodle.org/mod/forum/discuss.php?d=424802#p1710821

https://moodle.org/mod/forum/discuss.php?d=424801#p1710820

https://moodle.org/mod/forum/discuss.php?d=424799#p1710818

https://moodle.org/mod/forum/discuss.php?d=424798#p1710817

https://moodle.org/mod/forum/discuss.php?d=424797#p1710816

https://moodle.org/mod/forum/discuss.php?d=424809#p1710828