Alert GCSA-23076 - Aggiornamento di sicurezza per Moodle
******************************************************************
alert ID: GCSA-23076
data: 21 giugno 2023
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte alcune vulnerabilita' di sicurezza.
MSA-23-0016: XSS risk on groups page
MSA-23-0017: Minor SQL injection risk on Mnet SSO access control page
MSA-23-0018: SSRF risk due to insufficient check on the cURL blocked hosts list
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 4.2.1
Moodle versioni precedenti alla 4.1.4
Moodle versioni precedenti alla 4.0.9
Moodle versioni precedenti alla 3.11.15
Moodle versioni precedenti alla 3.9.22
Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate.
:: Impatto
Cross-site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 4.2.1, 4.1.4, 4.0.9, 3.11.15 e 3.9.22
https://moodledev.io/general/releases
https://docs.moodle.org/401/en/Upgrading
https://download.moodle.org/releases/latest/
:: Riferimenti
Moodle - Annunci di sicurezza
https://moodle.org/security/
https://moodle.org/mod/forum/discuss.php?d=447831
https://moodle.org/mod/forum/discuss.php?d=447830
https://moodle.org/mod/forum/discuss.php?d=447829
Moodle 4.2.1 release notes
https://moodledev.io/general/releases/4.2/4.2.1
Moodle 4.1.4 release notes
https://moodledev.io/general/releases/4.1/4.1.4
Moodle 4.0.9 release notes
https://moodledev.io/general/releases/4.0/4.0.9
Moodle 3.11.15 release notes
https://moodledev.io/general/releases/3.11/3.11.15
Moodle 3.9.22 release notes
https://moodledev.io/general/releases/3.9/3.9.22
Moodle Security
https://docs.moodle.org/401/en/Security
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-35131
https://www.cve.org/CVERecord?id=CVE-2023-35132
https://www.cve.org/CVERecord?id=CVE-2023-35133
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZJL2bA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC/fAAoI5rSGITPEbXvyXXAkH0SHXNlK37AJ9cjCY8lPXI
/UIdK5ZVrKTQMiU92g==
=iTCI
-----END PGP SIGNATURE-----
alert ID: GCSA-23076
data: 21 giugno 2023
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte alcune vulnerabilita' di sicurezza.
MSA-23-0016: XSS risk on groups page
MSA-23-0017: Minor SQL injection risk on Mnet SSO access control page
MSA-23-0018: SSRF risk due to insufficient check on the cURL blocked hosts list
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 4.2.1
Moodle versioni precedenti alla 4.1.4
Moodle versioni precedenti alla 4.0.9
Moodle versioni precedenti alla 3.11.15
Moodle versioni precedenti alla 3.9.22
Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate.
:: Impatto
Cross-site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 4.2.1, 4.1.4, 4.0.9, 3.11.15 e 3.9.22
https://moodledev.io/general/releases
https://docs.moodle.org/401/en/Upgrading
https://download.moodle.org/releases/latest/
:: Riferimenti
Moodle - Annunci di sicurezza
https://moodle.org/security/
https://moodle.org/mod/forum/discuss.php?d=447831
https://moodle.org/mod/forum/discuss.php?d=447830
https://moodle.org/mod/forum/discuss.php?d=447829
Moodle 4.2.1 release notes
https://moodledev.io/general/releases/4.2/4.2.1
Moodle 4.1.4 release notes
https://moodledev.io/general/releases/4.1/4.1.4
Moodle 4.0.9 release notes
https://moodledev.io/general/releases/4.0/4.0.9
Moodle 3.11.15 release notes
https://moodledev.io/general/releases/3.11/3.11.15
Moodle 3.9.22 release notes
https://moodledev.io/general/releases/3.9/3.9.22
Moodle Security
https://docs.moodle.org/401/en/Security
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-35131
https://www.cve.org/CVERecord?id=CVE-2023-35132
https://www.cve.org/CVERecord?id=CVE-2023-35133
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZJL2bA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC/fAAoI5rSGITPEbXvyXXAkH0SHXNlK37AJ9cjCY8lPXI
/UIdK5ZVrKTQMiU92g==
=iTCI
-----END PGP SIGNATURE-----