Sintesi

Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui una con gravità “alta”.

Tipologia

• Information Disclosure

Prodotti e versioni affette

Moodle, versioni

• 4.4.x, versione 4.4.2 e precedenti
• 4.3.x, versione 4.3.6 e precedenti
• 4.2.x, versione 4.2.9 e precedenti
• 4.1.x, versione 4.1.12 e precedenti
• tutte le versioni non più supportate

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-45689

Riferimenti

https://moodle.org/mod/forum/discuss.php?d=461894

https://moodle.org/security/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.