Vulnerabilidades de seguridad en Moodle 3.7, 3.8 y 3.9

Vulnerabilidades de seguridad en Moodle 3.7, 3.8 y 3.9

Moodle ha publicado recientemente actualizaciones de seguridad para corregir 4 vulnerabilidades, 3 de ellas de severidad alta y 1 de severidad baja.

Actualizar la versión de Moodle suele ser un proceso algo complejo, que requiere una correcta planeación, e idealmente debe ser realizado por profesionales con experiencia, por lo que muchas organizaciones suelen aplazarlo, sin embargo, la recomendación para usuarios de Moodle, como de cualquier otra plataforma LMS, es mantenerla actualizada siempre que sea posible.

A continuación la descripción de vulnerabilidades de severidad alta.

CVE-2020-14320: Una vulnerabilidad XSS (cross-site Scripting) que afecta a las versiones 3.9, 3.8 hasta la 3.8.3 y 3.7 hasta la 3.7.6 de Moodle. El fallo se da debido a una validación insuficiente de los datos provistos por el usuario en el filtro de registros de tareas administrativas. Un atacante podría aprovecharse de esto engañando a un usuario para que acceda a un enlace malicioso y de tener éxito, ejecutar HTML arbitrario o código Javascript malicioso en el navegador de la víctima. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto obtener información potencialmente confidencial, cambiar la apariencia del sitio web, realizar ataques phishing y drive-by-download (descarga involuntaria de software malicioso a través de páginas de Internet).

CVE-2020-14321: Una vulnerabilidad de escalamiento de privilegios que afecta a todas las versiones de Moodle anteriormente mencionadas. El fallo se da debido a una falta de restricciones de seguridad dentro de las inscripciones de los cursos. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto y autenticado con privilegios de profesor escalar a los privilegios de manager.

CVE-2020-14322: Una vulnerabilidad de denegación de servicios (DoS) que afecta a todas las versiones de Moodle anteriormente mencionadas. Este fallo surge de una validación errónea de los datos provistos por un usuario en el módulo yui_combo, un atacante podría crear una entrada especialmente diseñada y realizar un ataque de denegación de servicio (DoS).

La vulnerabilidad de riesgo bajo es CVE-2019-11358.

Se trata de una vulnerabilidad de divulgación de información en la librería de Javascript JQuery utilizada por el administrador de librerías H5P de Moodle en versiones 3.8 hasta la 3.8.3 y se produce debido a un mal manejo de la función JQuery.extend() que podría llevar a un Object.prototype pollution. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto obtener acceder a información confidencial potencialmente útil para realizar otros ataques.

Cómo mencionábamos anteriormente, el consejo es actualizar Moodle lo antes posible, pero, antes de actualizar en entornos de producción, es recomendable realizar pruebas previas en entornos de desarrollo, y comprobar que todo funciona correctamente tras la actualización.

¿Necesita un hosting Moodle de alta disponibilidad con soporte técnico especializado? Conozca aquí cómo podemos ayudarle

Fuente: news.sophos.com
Imagen: Milivoj Kuhar on Unsplash