Publicaron 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio.
Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment (Entorno de Aprendizaje Dinámico, Orientado a Objetos y Modular). Plataforma educativa de código abierto escrita en PHP, que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.
Los boletines, del MSA-11-0027 al MSA-11-0041, contienen diferentes vulnerabilidades que afectan a la plataforma Moodle en las versiones 1.9.x, 2.0.x, y 2.1.x. Ninguna de las vulnerabilidades tiene asignado un identificador CVE de momento:
* MSA-11-0027: existe un error de falta de validación de las peticiones HTTP hechas por los usuarios que puede ser utilizado para realizar un 'cross site reference forgery' (CSRF) con los enlaces de la wiki.
* MSA-11-0028: error de falta de validación en determinadas entradas relacionadas con los comentarios de la wiki que podría ser usado para llevar a cabo ataques 'cross-site scripting' (XSS).
* MSA-11-0029: revela una falla de falta de comprobación de permisos en el servidor de archivos que podría utilizarse para revelar información acerca de las categorías y cursos a usuarios sin acceso a ellos.
* MSA-11-0030: expone una falla en la implementación del plugin 'Box.net' al no incluir las funcionalidades de autenticación OAuth de la aplicación para solicitar los credenciales de los usuarios.
* MSA-11-0031: existe un error en la función 'setConstant' que toma los valores de los formularios y que puede ser aprovechado para modificar los valores enviados a través de dichos formularios.
* MSA-11-0032: revela un error al manipular los datos entregados por la función 'openssl_verify' en 'MNet' que podría ser usado para evitar la validación de certificados SSL.
* MSA-11-0033: un error durante el proceso de instalación que provoca que no se establezca correctamente el valor secreto 'registration_hubs.secret' relacionado con los centros de la comunidad.
* MSA-11-0034: falla en la funcionalidad del chat que provoca una revelación de información sensible tal como los nombres completos de todos los usuarios de la plataforma incluidos aquellos que han sido eliminados.
* MSA-11-0035: una falla relacionado con la variable 'CFG->usesid' en las sesiones sin cookies puede ser aprovechado para realizar un salto de restricciones.
* MSA-11-0036: un error de falta de comprobación en 'message/refresh.php' provoca ilimitadas peticiones al cambiar el valor del parámetro 'wait' por cero, y causaría una denegación de servicio.
* MSA-11-0037: existe un error de falta de comprobación de los datos introducidos por los usuarios en 'editsection.html' y que puede ser usado para ejecutar código arbitrario (HTML y JavaScript) a través de datos de entrada especialmente manipulados.
* MSA-11-0038: múltiples errores de filtrado en funciones de la base de datos que podrían utilizarse para realizar ataques de inyección SQL.
* MSA-11-0039: un error de falta de validación del parámetro de entrada 'section' podría ser usado para realizar ataques 'cross site scripting' (XSS).
* MSA-11-0040: existe un error no especificado en 'mod/forum/user.php' que puede ser utilizado para revelar información sensible acerca de los usuarios de la plataforma a personas no autorizadas.
* MSA-11-0041: falla de comprobación de permisos en la funcionalidad del buscador global que permitiría a un usuario invitado revelar información sensible a través de búsquedas de este tipo directamente desde una URL.
Las vulnerabilidades en los boletines MSA-11-0036, MSA-11-0037, y MSA-11-0038 solo afectan a las versiones 1.9.x.
Las vulnerabilidades de los boletines MSA-11-0027, MSA-11-0028, MSA-11-0029, MSA-11-0030, MSA-11-0033, MSA-11-0034, MSA-11-0035, MSA-11-0039, y MSA-11-0041 solo afectan a las versiones 2.0.x, y 2.1.x, aunque la MSA-11-0035 también puede afectar a las versiones 1.9.x si no están correctamente configuradas.
Por último, los boletines MSA-11-0031, MSA-11-0032, y MSA-11-0040 afectan a ambas ramas, tanto las versiones 1.9.x como las 2.0.x, y 2.1.x.
Las actualizaciones se encuentran disponibles para su descarga desde la página oficial de Moodle.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4744
Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment (Entorno de Aprendizaje Dinámico, Orientado a Objetos y Modular). Plataforma educativa de código abierto escrita en PHP, que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.
Los boletines, del MSA-11-0027 al MSA-11-0041, contienen diferentes vulnerabilidades que afectan a la plataforma Moodle en las versiones 1.9.x, 2.0.x, y 2.1.x. Ninguna de las vulnerabilidades tiene asignado un identificador CVE de momento:
* MSA-11-0027: existe un error de falta de validación de las peticiones HTTP hechas por los usuarios que puede ser utilizado para realizar un 'cross site reference forgery' (CSRF) con los enlaces de la wiki.
* MSA-11-0028: error de falta de validación en determinadas entradas relacionadas con los comentarios de la wiki que podría ser usado para llevar a cabo ataques 'cross-site scripting' (XSS).
* MSA-11-0029: revela una falla de falta de comprobación de permisos en el servidor de archivos que podría utilizarse para revelar información acerca de las categorías y cursos a usuarios sin acceso a ellos.
* MSA-11-0030: expone una falla en la implementación del plugin 'Box.net' al no incluir las funcionalidades de autenticación OAuth de la aplicación para solicitar los credenciales de los usuarios.
* MSA-11-0031: existe un error en la función 'setConstant' que toma los valores de los formularios y que puede ser aprovechado para modificar los valores enviados a través de dichos formularios.
* MSA-11-0032: revela un error al manipular los datos entregados por la función 'openssl_verify' en 'MNet' que podría ser usado para evitar la validación de certificados SSL.
* MSA-11-0033: un error durante el proceso de instalación que provoca que no se establezca correctamente el valor secreto 'registration_hubs.secret' relacionado con los centros de la comunidad.
* MSA-11-0034: falla en la funcionalidad del chat que provoca una revelación de información sensible tal como los nombres completos de todos los usuarios de la plataforma incluidos aquellos que han sido eliminados.
* MSA-11-0035: una falla relacionado con la variable 'CFG->usesid' en las sesiones sin cookies puede ser aprovechado para realizar un salto de restricciones.
* MSA-11-0036: un error de falta de comprobación en 'message/refresh.php' provoca ilimitadas peticiones al cambiar el valor del parámetro 'wait' por cero, y causaría una denegación de servicio.
* MSA-11-0037: existe un error de falta de comprobación de los datos introducidos por los usuarios en 'editsection.html' y que puede ser usado para ejecutar código arbitrario (HTML y JavaScript) a través de datos de entrada especialmente manipulados.
* MSA-11-0038: múltiples errores de filtrado en funciones de la base de datos que podrían utilizarse para realizar ataques de inyección SQL.
* MSA-11-0039: un error de falta de validación del parámetro de entrada 'section' podría ser usado para realizar ataques 'cross site scripting' (XSS).
* MSA-11-0040: existe un error no especificado en 'mod/forum/user.php' que puede ser utilizado para revelar información sensible acerca de los usuarios de la plataforma a personas no autorizadas.
* MSA-11-0041: falla de comprobación de permisos en la funcionalidad del buscador global que permitiría a un usuario invitado revelar información sensible a través de búsquedas de este tipo directamente desde una URL.
Las vulnerabilidades en los boletines MSA-11-0036, MSA-11-0037, y MSA-11-0038 solo afectan a las versiones 1.9.x.
Las vulnerabilidades de los boletines MSA-11-0027, MSA-11-0028, MSA-11-0029, MSA-11-0030, MSA-11-0033, MSA-11-0034, MSA-11-0035, MSA-11-0039, y MSA-11-0041 solo afectan a las versiones 2.0.x, y 2.1.x, aunque la MSA-11-0035 también puede afectar a las versiones 1.9.x si no están correctamente configuradas.
Por último, los boletines MSA-11-0031, MSA-11-0032, y MSA-11-0040 afectan a ambas ramas, tanto las versiones 1.9.x como las 2.0.x, y 2.1.x.
Las actualizaciones se encuentran disponibles para su descarga desde la página oficial de Moodle.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4744
No hay comentarios:
Publicar un comentario