Vulnerabilidades en plataforma educativa Moodle


Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio.





Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment (en español, Entorno de Aprendizaje Dinámico, Orientado a Objetos y Modular). Es una plataforma educativa de código abierto escrita en PHP, que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.

Se han publicado un total de 15 boletines de seguridad, del MSA-11-0027 al MSA-11-0041, que contienen diferentes vulnerabilidades que afectan a la plataforma Moodle en las versiones 1.9.x, 2.0.x, y 2.1.x. Ninguna de las vulnerabilidades tiene asignado un identificador CVE de momento, por lo que se exponen a continuación identificándolas por el boletín:

* MSA-11-0027: existe un error de falta de validación de las peticiones HTTP hechas por los usuarios que podría ser utilizado para realizar un 'cross site reference forgery' (CSRF) con los enlaces de la wiki.

* MSA-11-0028: existe un error de falta de validación en determinadas entradas relacionadas con los comentarios de la wiki que podría ser utilizado para llevar a cabo ataques 'cross-site scripting' (XSS).

* MSA-11-0029: revela un error de falta de comprobación de permisos en el servidor de ficheros que podría utilizarse para revelar información acerca de las categorías y cursos a usuarios sin acceso a ellos.

* MSA-11-0030: expone un fallo en la implementación del plugin 'Box.net' al no incluir las funcionalidades de autenticación OAuth de la aplicación para solicitar los credenciales de los usuarios.

* MSA-11-0031: existe un error en la función 'setConstant' que toma los valores de los formularios y que podría ser aprovechado para modificar los valores enviados a través de dichos formularios.

* MSA-11-0032: revela un error al manipular los datos entregados por la función 'openssl_verify' en 'MNet' que podría ser utilizado para evitar la validación de certificados SSL.

* MSA-11-0033: existe un error durante el proceso de instalación que provoca que no se establezca correctamente el valor secreto 'registration_hubs.secret' relacionado con los centros de la comunidad.

* MSA-11-0034: existe un fallo en la funcionalidad del chat que provoca una revelación de información sensible tal como los nombres completos de todos los usuarios de la plataforma incluidos aquellos que han sido eliminados.

* MSA-11-0035: un fallo relacionado con la variable 'CFG->usesid' en las sesiones sin cookies podría ser aprovechado para realizar un salto de restricciones.

* MSA-11-0036: un error de falta de comprobación en 'message/refresh.php' provoca ilimitadas peticiones al cambiar el valor del parámetro 'wait' por cero, y podría causar una denegación de servicio.

* MSA-11-0037: existe un error de falta de comprobación de los datos introducidos por los usuarios en 'editsection.html' y que podría ser utilizado para ejecutar código arbitrario (HTML y JavaScript) a través de datos de entrada especialmente manipulados.

* MSA-11-0038: múltiples errores de filtrado en funciones de la base de datos podrían ser utilizado para realizar ataques de inyección SQL.

* MSA-11-0039: un error de falta de validación del parámetro de entrada 'section' podría ser utilizado para realizar ataques 'cross site scripting' (XSS).

* MSA-11-0040: existe un error no especificado en 'mod/forum/user.php' que podría ser utilizado para revelar información sensible acerca de los usuarios de la plataforma a personas no autorizadas.

* MSA-11-0041: existe un fallo de comprobación de permisos en la funcionalidad del buscador global que podría permitir a un usuario invitado revelar información sensible a través de búsquedas de este tipo directamente desde una URL.

Las vulnerabilidades publicadas en los boletines MSA-11-0036, MSA-11-0037, y MSA-11-0038 solo afectan a las versiones 1.9.x de Moodle.

Las vulnerabilidades de los boletines MSA-11-0027, MSA-11-0028, MSA-11-0029, MSA-11-0030, MSA-11-0033, MSA-11-0034, MSA-11-0035, MSA-11-0039, y MSA-11-0041 solo afectan a las versiones 2.0.x, y 2.1.x de Moodle, aunque la MSA-11-0035 también podría afectar a las versiones 1.9.x si no están correctamente configuradas.

Por último, las vulnerabilidades de los boletines MSA-11-0031, MSA-11-0032, y MSA-11-0040 afectan a ambas ramas, tanto las versiones 1.9.x como las 2.0.x, y 2.1.x.

Se encuentran disponibles para su descarga desde la página oficial de Moodle, las actualizaciones a las versiones 1.9.14, 2.0.5, y 2.1.2 que corrigen todas las vulnerabilidades anteriores.

Más Información:

Moodle Release Notes:
http://docs.moodle.org/dev/Moodle_1.9.14_release_notes
http://docs.moodle.org/dev/Moodle_2.0.5_release_notes
http://docs.moodle.org/dev/Moodle_2.1.2_release_notes

Fuente:
Juan José Ruiz
http://www.hispasec.com



Otras noticias de interés:

Infectan equipos con documentos de Office y elementos Flash ocultos
Hace un par de semanas se detectaron en circulación archivos PDF maliciosos con elementos Flash incrustados que aprovechaban una vulnerabilidad crítica para el sistema, si bien ya existen actualizaciones que solucionan el problema, muchos usuarios ...
Se libera Red Hat 9.0
Acaba de liberarse una nueva versión, la 9.0 de Red Hat, una de las distribuciones Linux más populares......
Edición de la revista dígital LINVIX #09
LINVIX muestra las bondades que brinda el software libre y el código abierto....
Se triplica el número de páginas web infectadas
Según datos de antispameurope, durante los tres primeros meses del año los correos spam que enlazan con una web infectada han aumentado de forma alarmante ...
Ubuntu llama a desarrolladores de OpenSUSE.
Mark Shuttleworth invita a los creadores de OpenSUSE a unirse a Ubuntu. El económicamente bien saneado patrón de Ubuntu, Mark Shuttleworth, ha enviado un correo electrónico la lista de correo de OpenSUSE este viernes intentando reclutar a los posi...
Curso Nivel II de PHP en Valencia - Carabobo (12 y 13 de junio 2010)
Esta pautado a realizarse un nuevo curso nivel II de PHP, en la ciudad de Valencia, Carabobo los días 12 y 13 de junio 2010...
Encontrados varios fallos en conexiones UPnP
El protocolo estándar Universal Plug and Play (UPnP) que se incluyen en decenas de millones de routers, impresoras, cámaras IP, Smart TVs y servidores pueden ser atacados a través de Internet debido a varios defectos peligrosos detectados por expe...
iTunes soluciona problema de ejecución de código
En su última versión 10.6.3.25, iTunes ha corregido un grave problema de seguridad que permite ejecutar código arbitrario a través de una lista de reproducción (.m3u) especialmente manipulada....
Hacker de la Operación Pitiusa vinculado con Gobierno venezolano
El ingeniero informático Matías Bevilacqua es uno de los 135 arrestados de la red de tráfico de datos personales que desarticuló la Policía Nacional el pasado mayo. Vaciaba buzones de correo electrónico para una de las detectives que se sitúan...
Vulnerabilidad en PHP-Coolfile
Se ha divulgado una vulnerabilidad en PHP-Coolfile permitiendo se pueda visualizar el contenido de archivos incluyendo el archivo de la configuración con el username y la contraseña administrativos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • educativa
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moodle
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • plataforma
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra