Sintesi

Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui 3 con gravità “alta”.

Tipologia

• Denial of Service
• Information Disclosure
• Security Restrictions Bypass

Prodotti e versioni affette

Moodle, versioni:

• 4.5.x, versioni precedenti alla 4.5.1
• 4.4.x, versioni precedenti alla 4.4.5
• 4.3.x, versioni precedenti alla 4.3.9
• 4.1.x, versioni precedenti alla 4.1.15
• tutte le versioni non più supportate

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-55643
CVE-2024-55647
CVE-2024-55648

Riferimenti

https://moodle.org/mod/forum/discuss.php?d=464559&parent=1864997
https://moodle.org/mod/forum/discuss.php?d=464558&parent=1864996
https://moodle.org/mod/forum/discuss.php?d=464554&parent=1864992
https://moodle.org/security/