esenfrdeitptru

CVE-2022-35650 - Moodle lectura arbitraria de archivos

AS-067-2022

Fecha: 02/Ago/2022

Resumen:

Conforme el aviso MSA-22-0016 de Moodle existe un fallo que permite leer archivos arbitrarios cuando se importa preguntas en el sistema.

La vulnerabilidad tiene una criticidad alta de 7.5 conforme la escala CVSS3. Las versiones afectadas son:

  • Desde la 4.0 hasta la 4.0.1,
  • Desde la 3.11 hasta la 3.11.7
  • Desde la 3.9 hasta la 3.9.14 y versiones anteriores sin soporte.

La vulnerabilidad encontrada en Moodle ocurre debido a la falta de validación de los datos de entrada cuando se importan preguntas en el sistema. La ausencia de control en los chequeos de los directorios permiten la lectura arbitraria de archivos del sistema operativo, permitiendo a los atacantes irrumpir en el sistema mediante path transversal. La capacidad de explotar este fallo está disponible solamente para los perfiles de profesor, gestor y administrador global.

El fabricante ha puesto a disposición los parches respectivos, por lo que se recomienda aplicarlos para prevenir incidentes.

Referencias:

https://moodle.org/mod/forum/discuss.php?d=436457

https://nvd.nist.gov/vuln/detail/CVE-2022-35650

https://0x1337.ninja/2022/07/30/cve-2022-35650-analysis/