9VSA20-00280-01 CSIRT comparte actualizaciones obtenidas de Moodle

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Moodle respecto a tres vulnerabilidades que permitirían a un atacante causar una denegación de servicios, un ataque Cross-site Scripting o escalar privilegios en el sistema afectado. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-14320

CVE-2020-14321

CVE-2020-14322

CVE-2020-14320

El filtro en el registro de tareas del administrador requería mayor sanitización para prevenir correctamente un riesgo de ataque Reflected XSS (Cross-site Scripting reflejado).

Productos Afectados

Moodle versiones 3.9, 3.8 - 3.8.3 y 3.7 - 3.7.6.

Mitigaciones

Actualizar a la versión 3.9.1, 3.8.4 o 3.7.7.

Enlaces

https://moodle.org/mod/forum/discuss.php?d=407392

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14320

CVE-2020-14321

Era posible para un profesor en su curso elevar priviliegos en el mismo curso a privilegios del rol "Manager".

Productos Afectados

Moodle versiones 3.9, 3.8 - 3.8.3, 3.7 - 3.7.6, 3.5 - 3.5.12 y versiones anteriores no soportadas.

Mitigaciones

Actualizar a la versión 3.9.1, 3.8.4, 3.7.7 o 3.5.13.

Enlaces

https://moodle.org/mod/forum/discuss.php?d=407393

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14321

CVE-2020-14322

El módulo "yui_combo" no limitaba la cantidad de archivos que podía cargar, por lo que ahora se limita para mitigar un posible riesgo de denegación de servicios.

Productos Afectados

Moodle versiones 3.9, 3.8 - 3.8.3, 3.7 - 3.7.6, 3.5 - 3.5.12 y versiones anteriores no soportadas.

Mitigaciones

Actualizar a la versión 3.9.1, 3.8.4, 3.7.7 o 3.5.13.

Enlaces

https://moodle.org/mod/forum/discuss.php?d=407394

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14322

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00280-01