Impatto Sistemico

Medio (64.35)

Sintesi

Rilevate nuove vulnerabilità in Moodle LMS, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui una con gravità “alta” che interessa le REST API. Tale vulnerabilità, in taluni casi, potrebbe esporre dati sensibili degli utenti.

Tipologia

• Information Disclosure

Prodotti e versioni affette

Moodle

• 4.5.x, versioni precedenti alla 4.5.3

NB: Le istanze PHP che contengono all’interno del php.ini le direttive zend.exception_ignore_args = ‘On’ o zend.exception_ignore_args = 1 non sono interessate dalla vulnerabilità.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.