Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.

Tipologia

• Denial of Service

Prodotti e versioni affette

Moodle

• 4.3.x, dalla 4.3.0 alla 4.3.2
• 4.2.x, dalla versione 4.2 alla 4.2.5
• 4.1.x, dalla versione 4.1 alla 4.1.8
• versioni precedenti non supportate.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-25978

Riferimenti

https://moodle.org/mod/forum/view.php?id=7128

https://moodle.org/mod/forum/discuss.php?d=455634&parent=1830376

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.