Vulnerabilidad de salto de directorio en Moodle

Fecha de publicación:

09/02/2015

Importancia:

4 - Alta

Recursos afectados:

Versiones de Moodle 2.8 a 2.8.2, 2.7 a 2.7.4, 2.6 a 2.6.7
Las versiones no soportadas, pero afectadas más recientes y que requieren una actualización manual son la 2.3 (windows) y 2.5 (otros sistemas operativos)

Descripción:

La incorrecta verificación de un parámetro utilizado en código javascript permite leer ficheros fuera del directorio de Moodle.

Solución:

Se han publicado las versiones actualizadas 2.8.3, 2.7.5 y 2.6.8, y dispuesto los parches necesarios para todas las versiones afectadas.

Moodle recomienda la aplicación manual de los parches para todas las versiones afectadas y que ya no son soportadas.

Los cambios y correcciones pueden obtenerse en el siguiente enlace.

Detalle:

El parámetro "file" que es utilizado por código JS en Moodle no es verificado adecuadamente y permite la inclusión de la cadena "../", lo que posibilita leer ficheros que se encuentran fuera del directorio de Moodle.

Referencias:

Moodle tracker. MDL-48990

Moodle tracker. MDL-48980

Moodle Security

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de salto de directorio en Moodle

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco