Se han publicado 15 boletines de seguridad que afectan a la plataforma
Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar
código arbitrario, revelar información sensible, afectar la integridad
de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación
de servicio.
Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment
(en español, Entorno de Aprendizaje Dinámico, Orientado a Objetos y
Modular). Es una plataforma educativa de código abierto escrita en PHP,
que permite a los educadores crear y gestionar tanto usuarios como
cursos de modalidad e-learning. Además proporciona herramientas para
la comunicación entre formadores y alumnos.
Se han publicado un total de 15 boletines de seguridad, del MSA-11-0027
al MSA-11-0041, que contienen diferentes vulnerabilidades que afectan a
la plataforma Moodle en las versiones 1.9.x, 2.0.x, y 2.1.x. Ninguna de
las vulnerabilidades tiene asignado un identificador CVE de momento, por
lo que se exponen a continuación identificándolas por el boletín:
* MSA-11-0027: existe un error de falta de validación de las peticiones
HTTP hechas por los usuarios que podría ser utilizado para realizar un
‘cross site reference forgery’ (CSRF) con los enlaces de la wiki.
* MSA-11-0028: existe un error de falta de validación en determinadas
entradas relacionadas con los comentarios de la wiki que podría ser
utilizado para llevar a cabo ataques ‘cross-site scripting’ (XSS).
* MSA-11-0029: revela un error de falta de comprobación de permisos en
el servidor de ficheros que podría utilizarse para revelar información
acerca de las categorías y cursos a usuarios sin acceso a ellos.
* MSA-11-0030: expone un fallo en la implementación del plugin ‘Box.net’
al no incluir las funcionalidades de autenticación OAuth de la
aplicación para solicitar los credenciales de los usuarios.
* MSA-11-0031: existe un error en la función ‘setConstant’ que toma los
valores de los formularios y que podría ser aprovechado para modificar
los valores enviados a través de dichos formularios.
* MSA-11-0032: revela un error al manipular los datos entregados por la
función ‘openssl_verify’ en ‘MNet’ que podría ser utilizado para evitar
la validación de certificados SSL.
* MSA-11-0033: existe un error durante el proceso de instalación que
provoca que no se establezca correctamente el valor secreto
‘registration_hubs.secret’ relacionado con los centros de la comunidad.
* MSA-11-0034: existe un fallo en la funcionalidad del chat que provoca
una revelación de información sensible tal como los nombres completos
de todos los usuarios de la plataforma incluidos aquellos que han sido
eliminados.
* MSA-11-0035: un fallo relacionado con la variable ‘CFG->usesid’ en las
sesiones sin cookies podría ser aprovechado para realizar un salto de
restricciones.
* MSA-11-0036: un error de falta de comprobación en ‘message/refresh.php’
provoca ilimitadas peticiones al cambiar el valor del parámetro ‘wait’
por cero, y podría causar una denegación de
servicio.
* MSA-11-0037: existe un error de falta de comprobación de los datos
introducidos por los usuarios en ‘editsection.html’ y que podría ser
utilizado para ejecutar código arbitrario (HTML y JavaScript) a través
de datos de entrada especialmente manipulados.
* MSA-11-0038: múltiples errores de filtrado en funciones de la base de
datos podrían ser utilizado para realizar ataques de inyección SQL.
* MSA-11-0039: un error de falta de validación del parámetro de entrada
‘section’ podría ser utilizado para realizar ataques ‘cross site
scripting’ (XSS).
* MSA-11-0040: existe un error no especificado en ‘mod/forum/user.php’
que podría ser utilizado para revelar información sensible acerca de
los usuarios de la plataforma a personas no autorizadas.
* MSA-11-0041: existe un fallo de comprobación de permisos en la
funcionalidad del buscador global que podría permitir a un usuario
invitado revelar información sensible a través de búsquedas de este
tipo directamente desde una URL.
Las vulnerabilidades publicadas en los boletines MSA-11-0036,
MSA-11-0037, y MSA-11-0038 solo afectan a las versiones 1.9.x de Moodle.
Las vulnerabilidades de los boletines MSA-11-0027, MSA-11-0028,
MSA-11-0029, MSA-11-0030, MSA-11-0033, MSA-11-0034, MSA-11-0035,
MSA-11-0039, y MSA-11-0041 solo afectan a las versiones 2.0.x, y 2.1.x
de Moodle, aunque la MSA-11-0035 también podría afectar a las versiones
1.9.x si no están correctamente configuradas.
Por último, las vulnerabilidades de los boletines MSA-11-0031,
MSA-11-0032, y MSA-11-0040 afectan a ambas ramas, tanto las versiones
1.9.x como las 2.0.x, y 2.1.x.
Se encuentran disponibles para su descarga desde la página oficial de
Moodle, las actualizaciones a las versiones 1.9.14, 2.0.5, y 2.1.2 que
corrigen todas las vulnerabilidades anteriores.
Moodle Release Notes:
http://docs.moodle.org/dev/
http://docs.moodle.org/dev/
http://docs.moodle.org/dev/
Via: Hispasec
