CSIRT Toscana Vulnerabilità in Moodle (AL02/250422/CSIRT-ITA)
Data:
22 Aprile 2025 12:23
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevate molteplici nuove vulnerabilità, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Moodle LMS, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning.
Tipologia
- Remote Code Execution
- Information Disclosure
- Denial of Service
- Security Feature Bypass
Prodotti e versioni affette
Moodle
- 4.5.x, versione 4.5.3 e precedenti
- 4.4.x, versione 4.4.7 e precedenti
- 4.3.x, versione 4.3.11 e precedenti
- 4.1.x, versione 4.1.17 e precedenti
- Tutte le versioni precedenti non più supportate
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://moodle.org/mod/forum/discuss.php?d=467592&parent=1877211
- https://moodle.org/mod/forum/discuss.php?d=467593&parent=1877212
- https://moodle.org/mod/forum/discuss.php?d=467602&parent=1877222
- https://moodle.org/mod/forum/discuss.php?d=467603&parent=1877223
- https://moodle.org/mod/forum/discuss.php?d=467604&parent=1877224
- https://moodle.org/security/
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 22-04-2025 | 22/04/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link