Se han publicado cuatro
vulnerabilidades que afectan a la plataforma Moodle, una de las cuales podría
permitir la exposición de scripts peligrosos en la web, catalogada de Importancia:
4 - Alta
Recursos afectados:
Las siguientes versiones de Moodle se
ven afectadas por las vulnerabilidades descritas:
1. versiones 3.1 a 3.1.7
y versiones anteriores no soportadas
2. versiones 3.2 a 3.2.4
3. versiones 3.3 a 3.3.1
Detalle e Impacto de
vulnerabilidades
De las cuatro vulnerabilidades
reportadas, tres son de criticidad baja y una de criticidad alta, cuyo detalle
es el siguiente:
Riesgo de seguridad
al exponer el directorio vendor: los directorios vendedor/ y node_modules/
que son creados por el composer y utilizados durante la ejecución de Moodle
pueden exponer scripts peligrosos en la web y nunca deben permanecer en
entornos de producción. El administrador del sitio debe eliminar manualmente
estos directorios o restringir el acceso a ellos desde la web.
Más información
- MSA-17-0020:
Admins may not know that exposing vendor directory is a security risk https://moodle.org/mod/forum/discuss.php?d=358588#p1446236
- MSA-17-0019:
user_can_view_profile() incorrectly assumes $course as shared course https://moodle.org/mod/forum/discuss.php?d=358587#p1446235
- MSA-17-0018:
Course reports are not respecting group settings in courses https://moodle.org/mod/forum/discuss.php?d=358586#p1446234
- MSA-17-0017: XSS
in contact form on "non-respondents" page in non-anonymous
feedback https://moodle.org/mod/forum/discuss.php?d=358585#p1446233
Recomendación
- Actualizar a las versiones 3.3.2, 3.2.5 y 3.1.8 que
solucionan las vulnerabilidades.
Fuente: INCIBE
