Se han publicado 7 vulnerabilidades en Moodle, 2 de severidad crítica y 5 de severidad baja, que podrían permitir a un atacante realizar ataques de tipo XSS almacenado o SSRF ciego.
Una validación o filtrado insuficientes en el campo para introducir el ID del usuario podría permitir a un usuario malintencionado realizar un ataque de tipo XSS almacenado (stored). Se ha asignado el identificador CVE-2021-20279 para esta vulnerabilidad crítica.
Un filtrado insuficiente en las respuestas de feedback podría permitir a un usuario malintencionado realizar un ataque de tipo XSS almacenado o SSRF ciego (blind). Se ha asignado el identificador CVE-2021-20280 para esta vulnerabilidad crítica.
Para las vulnerabilidades de severidad baja, se han asignado los identificadores CVE-2020-11022, CVE-2020-11023, CVE-2021-20283, CVE-2021-20282 y CVE-2021-20281.
CVE-2021-20281: Algunos usuarios sin permiso podían ver los nombres completos de otros usuarios para hacerlo a través del bloque de usuarios en línea en Moodle.
CVE-2021-20282: Al crear una cuenta de usuario, era posible verificar la cuenta sin tener acceso al enlace / secreto del correo electrónico de verificación en Moodle.
CVE-2021-20283: El servicio web responsable de obtener los cursos inscritos de otros usuarios, no validó que el usuario solicitante tuviera permiso para ver esa información en cada curso en Moodle.
PRODUCTOS Y VERSIONES VULNERABLES
- De la 3.10 a la 3.10.1;
- De la 3.9 a la 3.9.4;
- De la 3.8 a la 3.8.7;
- De la 3.5 a la 3.5.16;
- Versiones anteriores no soportadas.
ACCIONES RECOMENDADAS
Aplicar las siguientes actualizaciones, en función de la versión afectada:
- 10.2;
- 9.5;
- 8.8;
- 5.17.