Alert GCSA-23010 - Aggiornamento di sicurezza per Moodle
******************************************************************
Alert ID: GCSA-23010
data: 25 gennaio 2023
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte alcune vulnerabilita' di sicurezza.
MSA-23-0001: Reflected XSS risk in some returnurl parameters
MSA-23-0002: Reflected XSS risk in blog search
MSA-23-0003: Possible to set the preferred "start page" of other users
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.9.18
Moodle versioni precedenti alla 3.11.11
Moodle versioni precedenti alla 4.0.5
Moodle versioni precedenti alla 4.1
Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate.
:: Impatto
Cross-site Scripting (XSS)
Violazione dei dati (Data Tampering)
Altro non specificato dal produttore
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 3.9.19, 3.11.12, 4.0.6 e 4.1.1
https://moodledev.io/general/releases
https://docs.moodle.org/401/en/Upgrading
https://download.moodle.org/releases/latest/
:: Riferimenti
Moodle - Annunci di sicurezza
https://moodle.org/security/
https://moodle.org/mod/forum/discuss.php?d=443272
https://moodle.org/mod/forum/discuss.php?d=443273
https://moodle.org/mod/forum/discuss.php?d=443274
Moodle 4.1.1 release notes
https://moodledev.io/general/releases/4.1/4.1.1
Moodle 4.0.6 release notes
https://moodledev.io/general/releases/4.0/4.0.6
Moodle 3.11.12 release notes
https://moodledev.io/general/releases/3.11/3.11.12
Moodle 3.9.19 release notes
https://moodledev.io/general/releases/3.9/3.9.19
Moodle Security
https://docs.moodle.org/401/en/Security
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY9FOGA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCSikAnjwWqjRJ8kN+ejGUmpCBTGJckA5wAJoDfnMJIoFE
I3/dk6NXnrDcfbe1+w==
=+Z4g
-----END PGP SIGNATURE-----
Alert ID: GCSA-23010
data: 25 gennaio 2023
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte alcune vulnerabilita' di sicurezza.
MSA-23-0001: Reflected XSS risk in some returnurl parameters
MSA-23-0002: Reflected XSS risk in blog search
MSA-23-0003: Possible to set the preferred "start page" of other users
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.9.18
Moodle versioni precedenti alla 3.11.11
Moodle versioni precedenti alla 4.0.5
Moodle versioni precedenti alla 4.1
Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate.
:: Impatto
Cross-site Scripting (XSS)
Violazione dei dati (Data Tampering)
Altro non specificato dal produttore
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 3.9.19, 3.11.12, 4.0.6 e 4.1.1
https://moodledev.io/general/releases
https://docs.moodle.org/401/en/Upgrading
https://download.moodle.org/releases/latest/
:: Riferimenti
Moodle - Annunci di sicurezza
https://moodle.org/security/
https://moodle.org/mod/forum/discuss.php?d=443272
https://moodle.org/mod/forum/discuss.php?d=443273
https://moodle.org/mod/forum/discuss.php?d=443274
Moodle 4.1.1 release notes
https://moodledev.io/general/releases/4.1/4.1.1
Moodle 4.0.6 release notes
https://moodledev.io/general/releases/4.0/4.0.6
Moodle 3.11.12 release notes
https://moodledev.io/general/releases/3.11/3.11.12
Moodle 3.9.19 release notes
https://moodledev.io/general/releases/3.9/3.9.19
Moodle Security
https://docs.moodle.org/401/en/Security
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY9FOGA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCSikAnjwWqjRJ8kN+ejGUmpCBTGJckA5wAJoDfnMJIoFE
I3/dk6NXnrDcfbe1+w==
=+Z4g
-----END PGP SIGNATURE-----