9VSA20-00280-01 CSIRT comparte actualizaciones obtenidas de Moodle
CSIRT comparte la información obtenida de Moodle respecto a tres vulnerabilidades que permitirían a un atacante causar una denegación de servicios, un ataque Cross-site Scripting o escalar privilegios en el sistema afectado
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Moodle respecto a tres vulnerabilidades que permitirían a un atacante causar una denegación de servicios, un ataque Cross-site Scripting o escalar privilegios en el sistema afectado. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-14320
CVE-2020-14321
CVE-2020-14322
CVE-2020-14320
El filtro en el registro de tareas del administrador requería mayor sanitización para prevenir correctamente un riesgo de ataque Reflected XSS (Cross-site Scripting reflejado).
Productos Afectados
Moodle versiones 3.9, 3.8 - 3.8.3 y 3.7 - 3.7.6.
Mitigaciones
Actualizar a la versión 3.9.1, 3.8.4 o 3.7.7.
Enlaces
https://moodle.org/mod/forum/discuss.php?d=407392
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14320
CVE-2020-14321
Era posible para un profesor en su curso elevar priviliegos en el mismo curso a privilegios del rol "Manager".
Productos Afectados
Moodle versiones 3.9, 3.8 - 3.8.3, 3.7 - 3.7.6, 3.5 - 3.5.12 y versiones anteriores no soportadas.
Mitigaciones
Actualizar a la versión 3.9.1, 3.8.4, 3.7.7 o 3.5.13.
Enlaces
https://moodle.org/mod/forum/discuss.php?d=407393
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14321
CVE-2020-14322
El módulo "yui_combo" no limitaba la cantidad de archivos que podía cargar, por lo que ahora se limita para mitigar un posible riesgo de denegación de servicios.
Productos Afectados
Moodle versiones 3.9, 3.8 - 3.8.3, 3.7 - 3.7.6, 3.5 - 3.5.12 y versiones anteriores no soportadas.
Mitigaciones
Actualizar a la versión 3.9.1, 3.8.4, 3.7.7 o 3.5.13.
Enlaces
https://moodle.org/mod/forum/discuss.php?d=407394
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14322
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00280-01