Avisos 28 de May, 2013

Vulnerabilitats a Moodle

Moodle ha publicat diversos cinc butlletins de seguretat, dos d'ells considerats crítics.

Impacte
 
Execució remota de codi, fuita d'informació, suplantació d'identitat, divulgació d'informació i elevació de privilegis.
 
Productes afectats
 
  • Moodle, versions 2.2.9, 2.4.3, 2.3.6 i anteriors.
 
Solució
 
Les actualitzacions publicades poden descarregar-se des de la pàgina web oficial (https://moodle.org/downloads/).
 
 
Detall
 
Butlletins Crítics:
 
  • MSA-13-0023: Problema de permisos en els comentaris del bloc. No es verifiquen els permisos per veure els comentaris del bloc. 
                       o CVE-2013-2082
 
  • MSA-13-0020: Problema de capacitat en l'assignació. El mòdul d'assignació no revisa les capacitats dels usuaris que descarreguen totes les seves assignacions en un arxiu ZIP.  
                       o CVE-2013-2079
 
Butlletins No Crítics:
  • MSA-13-0024: No es filtren correctament els elements de formulari anomenats mitjançant un esquema de denominació específica.   
                       o CVE-2013-2083
 
  • MSA-13-0022: Al registrar un lloc en un concentrador (no moodle.net) s'envia al concentrador informació del lloc web, independentment de la configuració seleccionada.  
                       o CVE-2013-2081
 
  • MSA-13-0021: Fuita d'informació al llibre de qualificacions. 
                       o CVE-2013-2080
 
Referències
 
Llistat de butlletins de seguretat de Moodle
 
Publicat a: Avisos