Síntesis
Detectadas 16 nuevas vulnerabilidades en Moodle, una conocida plataforma de código abierto utilizada habitualmente para impartir cursos en modalidad e-learning, de las cuales 1 con gravedad «crítica» y 7 con gravedad «alta».
Notas (actualizado el 09/02/2024): Un Proof of Concept (PoC) para la explotación de CVE-2024-43425 está disponible en línea.
Riesgo – (actualizado el 09/02/2024)
Impacto estimado de la vulnerabilidad en la comunidad de referencia: GRAVE/ROJA (76,66/100)1.
Tipología
- Remote Code Execution
- Security Restrictions Bypass
- Arbitrary File Write/Read/Deletion
- Information Disclosure
Productos y versiones afectados
Moodle, versiones
- 4.4.x, versión 4.4.1 y anteriores
- 4.3.x, versión 4.3.5 y anteriores
- 4.2.x, versión 4.2.8 y anteriores
- 4.1.x, versión 4.1.11 y anteriores
- todas las versiones ya no son compatibles
Acciones de mitigación
De acuerdo con lo declarado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las indicaciones reportadas en los boletines de seguridad reportados en la sección Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con gravedad «crítica» y «alta»:
Referencias
https://moodle.org/mod/forum/discuss.php?d=461210
https://moodle.org/mod/forum/discuss.php?d=461206
https://moodle.org/mod/forum/discuss.php?d=461196
https://moodle.org/mod/forum/discuss.php?d=461194
https://moodle.org/mod/forum/discuss.php?d=461193
http://moodle.org/mod/forum/discuss.php?d=461195
https://moodle.org/mod/forum/discuss.php?d=461198
https://moodle.org/mod/forum/discuss.php?d=461200
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
