Alert GCSA-22096 - Aggiornamento di sicurezza per Moodle
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22096
data: 30 agosto 2022
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte alcune vulnerabilita' di sicurezza.
MSA-22-0021: Upgrade Mustache to latest version (upstream)
MSA-22-0022: CSRF risk in enabling/disabling installed H5P libraries
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.9.16
Moodle versioni precedenti alla 3.11.9
Moodle versioni precedenti alla 4.0.3
Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate.
:: Impatto
Cross-Site Request Forgery (CSRF)
Altro non specificato dal produttore
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 3.9.16, 3.11.9 e 4.0.3
https://moodle.org/mod/forum/discuss.php?d=437424
https://moodledev.io/general/releases
https://docs.moodle.org/400/en/Upgrading
https://download.moodle.org/releases/latest/
:: Riferimenti
Moodle - Annunci di sicurezza
https://moodle.org/security/
https://moodle.org/mod/forum/discuss.php?d=437684
https://moodle.org/mod/forum/discuss.php?d=437685
Moodle 4.0.3 release notes
https://moodledev.io/general/releases/4.0/4.0.3
Moodle 3.11.9 release notes
https://moodledev.io/general/releases/3.11/3.11.9
Moodle 3.9.16 release notes
https://moodledev.io/general/releases/3.9/3.9.16
Moodle Security
https://docs.moodle.org/400/en/Security
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0323
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYw90wA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCPi0An2LTnHPTv0u/kWfSP12Jzz6ztE3iAJ45NHdWc70U
NGo0VNHTuJfjNIgVcA==
=SXVe
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22096
data: 30 agosto 2022
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte alcune vulnerabilita' di sicurezza.
MSA-22-0021: Upgrade Mustache to latest version (upstream)
MSA-22-0022: CSRF risk in enabling/disabling installed H5P libraries
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.9.16
Moodle versioni precedenti alla 3.11.9
Moodle versioni precedenti alla 4.0.3
Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate.
:: Impatto
Cross-Site Request Forgery (CSRF)
Altro non specificato dal produttore
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 3.9.16, 3.11.9 e 4.0.3
https://moodle.org/mod/forum/discuss.php?d=437424
https://moodledev.io/general/releases
https://docs.moodle.org/400/en/Upgrading
https://download.moodle.org/releases/latest/
:: Riferimenti
Moodle - Annunci di sicurezza
https://moodle.org/security/
https://moodle.org/mod/forum/discuss.php?d=437684
https://moodle.org/mod/forum/discuss.php?d=437685
Moodle 4.0.3 release notes
https://moodledev.io/general/releases/4.0/4.0.3
Moodle 3.11.9 release notes
https://moodledev.io/general/releases/3.11/3.11.9
Moodle 3.9.16 release notes
https://moodledev.io/general/releases/3.9/3.9.16
Moodle Security
https://docs.moodle.org/400/en/Security
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0323
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYw90wA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCPi0An2LTnHPTv0u/kWfSP12Jzz6ztE3iAJ45NHdWc70U
NGo0VNHTuJfjNIgVcA==
=SXVe
-----END PGP SIGNATURE-----