Se han desvelado varias vulnerabilidades en Mahara que pueden permitir
la revelación de información sensible, denegación de servicio, y ataques
XSS y CRSF.
Mahara es una aplicación web, de código abierto, creada en 2006 para
administrar y gestionar portafolios digitales (e-Portfolio), y
comunidades online en el contexto del e-learning o formación online.
Es muy utilizado como complemento a plataformas de e-learning como
Moodle.
El total de cuatro vulnerabilidades publicadas, que afectan a Mahara
1.x, se explican a continuación con sus correspondientes CVEs:
* CVE-2011-2771: Un error de falta de validación de los atributos URI de
los bloques de feeds RSS externos podría ser utilizado por un atacante
remoto para llevar a cabo ataques Cross Site Scripting (XSS) a través de
feeds RSS especialmente manipulados.
* CVE-2011-2772: Una falta de comprobación del tamaño en las funciones
de redimensionado de imágenes podría permitir a un atacante remoto
causar una denegación de servicio a través del envío de una imagen
especialmente manipulada.
* CVE-2011-2773: Un fallo de falta de validación de la clave de sesión
del usuario en ‘addtoinstitution.php’ podría ser aprovechado por un
atacante remoto para realizar ataques Cross-Site Request Forgery (CSRF)
y añadir usuarios a una institución.
* CVE-2011-2774: Un atacante remoto podría aprovechar un error en la
funcionalidad ‘Reply to message’ para revelar información contenida en
mensajes privados de otros usuarios mediante la modificación del
parámetro ‘replyto’.
En la página oficial, se encuentra disponible la versión de Mahara 1.4.1
que corrige todas las vulnerabilidades anteriores.
Mahara 1.4.1 Release Notes
https://launchpad.net/mahara/+
https://bugs.launchpad.net/
https://bugs.launchpad.net/
https://bugs.launchpad.net/
https://bugs.launchpad.net/
