Alert GCSA-24133 - Aggiornamento di sicurezza per Moodle
******************************************************************
Alert ID: GCSA-24133
data: 16 ottobre 2024
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte 6 vulnerabilita' di sicurezza.
MSA-24-0045: Users' names returned in messaging error message
MSA-24-0046: IDOR in edit/delete RSS feed
MSA-24-0047: Some users can delete audiences of other reports
MSA-24-0048: IDOR when accessing list of course badges
MSA-24-0049: IDOR when accessing list of badge recipients
MSA-24-0050: IDOR when fetching report schedules
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 4.4.4
Moodle versioni precedenti alla 4.3.8
Moodle versioni precedenti alla 4.2.11
Moodle versioni precedenti alla 4.1.14
L'editore specifica che le versioni precedenti alla 4.1.x sono vulnerabili
e non beneficeranno degli aggiornamenti di sicurezza.
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Attacco all'integrita' dei dati (Data Manipulation)
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 4.5, 4.4.4, 4.3.8, 4.2.11 e 4.1.14
https://moodledev.io/general/releases
https://docs.moodle.org/404/en/Upgrading
https://download.moodle.org/releases/latest/
https://download.moodle.org/releases/security/
:: Riferimenti
Moodle - Annunci di sicurezza
https://moodle.org/security/
https://moodle.org/mod/forum/discuss.php?d=462874
https://moodle.org/mod/forum/discuss.php?d=462876
https://moodle.org/mod/forum/discuss.php?d=462877
https://moodle.org/mod/forum/discuss.php?d=462878
https://moodle.org/mod/forum/discuss.php?d=462879
https://moodle.org/mod/forum/discuss.php?d=462880
Moodle 4.4.4 release notes
https://moodledev.io/general/releases/4.4/4.4.4
Moodle 4.3.8 release notes
https://moodledev.io/general/releases/4.3/4.3.8
Moodle 4.2.11 release notes
https://moodledev.io/general/releases/4.2/4.2.11
Moodle 4.1.14 release notes
https://moodledev.io/general/releases/4.1/4.1.14
Moodle Security
https://docs.moodle.org/404/en/Security
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-48896
https://www.cve.org/CVERecord?id=CVE-2024-48897
https://www.cve.org/CVERecord?id=CVE-2024-48898
https://www.cve.org/CVERecord?id=CVE-2024-48899
https://www.cve.org/CVERecord?id=CVE-2024-48900
https://www.cve.org/CVERecord?id=CVE-2024-48901
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZw+0QA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCl8sAoKZskJc0b77e4ePAQ/rPIb7UJZjLAJ4zh+MglyZ3
orhw2YGf3zDW6yWDYQ==
=2qdO
-----END PGP SIGNATURE-----
Alert ID: GCSA-24133
data: 16 ottobre 2024
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte 6 vulnerabilita' di sicurezza.
MSA-24-0045: Users' names returned in messaging error message
MSA-24-0046: IDOR in edit/delete RSS feed
MSA-24-0047: Some users can delete audiences of other reports
MSA-24-0048: IDOR when accessing list of course badges
MSA-24-0049: IDOR when accessing list of badge recipients
MSA-24-0050: IDOR when fetching report schedules
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 4.4.4
Moodle versioni precedenti alla 4.3.8
Moodle versioni precedenti alla 4.2.11
Moodle versioni precedenti alla 4.1.14
L'editore specifica che le versioni precedenti alla 4.1.x sono vulnerabili
e non beneficeranno degli aggiornamenti di sicurezza.
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Attacco all'integrita' dei dati (Data Manipulation)
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 4.5, 4.4.4, 4.3.8, 4.2.11 e 4.1.14
https://moodledev.io/general/releases
https://docs.moodle.org/404/en/Upgrading
https://download.moodle.org/releases/latest/
https://download.moodle.org/releases/security/
:: Riferimenti
Moodle - Annunci di sicurezza
https://moodle.org/security/
https://moodle.org/mod/forum/discuss.php?d=462874
https://moodle.org/mod/forum/discuss.php?d=462876
https://moodle.org/mod/forum/discuss.php?d=462877
https://moodle.org/mod/forum/discuss.php?d=462878
https://moodle.org/mod/forum/discuss.php?d=462879
https://moodle.org/mod/forum/discuss.php?d=462880
Moodle 4.4.4 release notes
https://moodledev.io/general/releases/4.4/4.4.4
Moodle 4.3.8 release notes
https://moodledev.io/general/releases/4.3/4.3.8
Moodle 4.2.11 release notes
https://moodledev.io/general/releases/4.2/4.2.11
Moodle 4.1.14 release notes
https://moodledev.io/general/releases/4.1/4.1.14
Moodle Security
https://docs.moodle.org/404/en/Security
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-48896
https://www.cve.org/CVERecord?id=CVE-2024-48897
https://www.cve.org/CVERecord?id=CVE-2024-48898
https://www.cve.org/CVERecord?id=CVE-2024-48899
https://www.cve.org/CVERecord?id=CVE-2024-48900
https://www.cve.org/CVERecord?id=CVE-2024-48901
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZw+0QA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCl8sAoKZskJc0b77e4ePAQ/rPIb7UJZjLAJ4zh+MglyZ3
orhw2YGf3zDW6yWDYQ==
=2qdO
-----END PGP SIGNATURE-----