Moodle ha reportado 12 vulnerabilidades catalogadas con severidad crítica y baja
AS-072-2021
Fecha: 20/Julio/2021
Resumen:
Moodle ha reportado 12 vulnerabilidades catalogadas con severidad crítica y baja. Estas vulnerabilidades permitirían a un atacante ejecutar código de forma remota, realizar ataques de SQLi, permitir ataques DOS, y ataques SSRF.
Las versiones afectadas de Moodle son:
- 3.11,
- de la 3.10 a la 3.10.4,
- de la 3.9 a la 3.9.7,
- y versiones anteriores no soportadas
Las 6 vulnerabilidades críticas son:
- CVE-2021-36397 Eliminación de mensajes de otros usuarios.
- CVE-2021-36396 SSRF Blind, un incorrecto manejo de redireccionamiento podría permitir a un atacante eludir las restricciones de hosts cURL bloqueados.
- CVE-2021-36395 Un cURL recursivo en el repositorio de archivos podría permitir a un atacante establecer una condición de denegación de servicio.
- CVE-2021-36394 Una vulnerabilidad en el método de autenticación de Shibboleth podría permitir a un atacante ejecutar código de forma remota.
- CVE-2021-36393 y CVE-2021-36392, Una vulnerabilidad en las bibliotecas dedicadas a la búsqueda de los cursos recientes o en los que se encuentra inscrito un usuario, podría permitir a un atacante realizar un ataque de inyección SQL.
Las versiones recomendadas para mitigar los fallos son:
- 3.11.1,
- 3.10.5,
- 3.9.8.
Es importante actualizar el producto Moodle con los parches provistos por el fabricante para evitar ataques que aprovechen estas vulnerabilidades.
Referencias:
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-15
https://moodle.org/mod/forum/discuss.php?d=424802#p1710821
https://moodle.org/mod/forum/discuss.php?d=424801#p1710820
https://moodle.org/mod/forum/discuss.php?d=424799#p1710818
https://moodle.org/mod/forum/discuss.php?d=424798#p1710817