Sintesi

Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione dei corsi in modalità e-learning.

Tipologia

• Security Restrictions Bypass

Prodotti e versioni affette

Moodle, versioni

• 4.4
• 4.3.x, versione 4.3.4 e precedenti
• 4.2.x, versione 4.2.7 e precedenti
• 4.1.x, versione 4.1.10 e precedenti
• tutte le versioni non supportate

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-38276

Riferimenti

https://moodle.org/security/

https://moodle.org/mod/forum/discuss.php?d=459501&parent=1845281

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.