CSIRT Panam\u00e1 Aviso 2023-12-26 Moodle: M\u00faltiples vulnerabilidades en Moodle<\/p>\n\n\n\n
Gravedad: Alta <\/p>\n\n\n\n
Fecha de publicaci\u00f3n: diciembre 26, 2023
\u00daltima revisi\u00f3n: diciembre 26, 2023<\/p>\n\n\n\n
Sitio web: https:\/\/moodle.org\/<\/p>\n\n\n\n
Sistemas Afectados:<\/p>\n\n\n\n
Varios investigadores han reportado 4 vulnerabilidades de severidad cr\u00edtica y varias bajas que se pueden consultar en la web de avisos de Moodle.<\/p>\n\n\n\n
Vulnerabilidad: CVE-2023-6661<\/p>\n\n\n\n
Se ha identificado un riesgo de ejecuci\u00f3n remota de c\u00f3digo (RCE) en logstore. Por defecto, s\u00f3lo est\u00e1 disponible para los administradores.<\/p>\n\n\n\n
Vulnerabilidad: CVE-2023-6662<\/p>\n\n\n\n
Unas limitaciones de recursividad insuficientes podr\u00edan provocar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en el descargador de URL.<\/p>\n\n\n\n
Vulnerabilidad: CVE-2023-6663<\/p>\n\n\n\n
Los bloques de curso con vulnerables a una ejecuci\u00f3n remota de c\u00f3digo. Por defecto, s\u00f3lo est\u00e1 disponible para profesores y gestores.<\/p>\n\n\n\n
Vulnerabilidad: CVE-2023-6670<\/p>\n\n\n\n
El par\u00e1metro classname de la p\u00e1gina de tareas ad-hoc del administrador requiere una sanitizaci\u00f3n adicional para evitar una vulnerabilidad de Cross-Site Scripting (XSS) reflejado.<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e informaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n Actualizar a la versi\u00f3n de Moodle, respectivamente: 4.3.1, 4.2.4, 4.1.7, 4.0.12, 3.11.18 y 3.9.25. a trav\u00e9s del sitio: https:\/\/download.moodle.org\/<\/p>\n\n\n\n Fuentes:<\/strong><\/p>\n\n\n\n Informaci\u00f3n de contacto<\/strong> CSIRT Panam\u00e1 Aviso 2023-12-26 Moodle: M\u00faltiples vulnerabilidades en Moodle Gravedad: Alta Fecha de publicaci\u00f3n: diciembre 26, 2023\u00daltima revisi\u00f3n: diciembre 26, 2023 Sitio web: https:\/\/moodle.org\/ Sistemas Afectados: 4.3; desde 4.2 hasta 4.2.3; desde 4.1 hasta 4.1.6;…<\/p>\n","protected":false},"author":4,"featured_media":2299,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3672"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3672\/revisions"}],"predecessor-version":[{"id":3673,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3672\/revisions\/3673"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2299"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https:\/\/cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"