Vulnerabilidad de salto de directorio en Moodle

Fecha de publicación:

09/02/2015

Importancia:

4 - Alta

Recursos afectados:

Versiones de Moodle 2.8 a 2.8.2, 2.7 a 2.7.4, 2.6 a 2.6.7
Las versiones no soportadas, pero afectadas más recientes y que requieren una actualización manual son la 2.3 (windows) y 2.5 (otros sistemas operativos)

Descripción:

La incorrecta verificación de un parámetro utilizado en código javascript permite leer ficheros fuera del directorio de Moodle.

Solución:

Se han publicado las versiones actualizadas 2.8.3, 2.7.5 y 2.6.8, y dispuesto los parches necesarios para todas las versiones afectadas.

Moodle recomienda la aplicación manual de los parches para todas las versiones afectadas y que ya no son soportadas.

Los cambios y correcciones pueden obtenerse en el siguiente enlace.

Detalle:

El parámetro "file" que es utilizado por código JS en Moodle no es verificado adecuadamente y permite la inclusión de la cadena "../", lo que posibilita leer ficheros que se encuentran fuera del directorio de Moodle.

Referencias:

Moodle tracker. MDL-48990

Moodle tracker. MDL-48980

Moodle Security

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de salto de directorio en Moodle

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5