Alert GCSA-19057 - Vulnerabilita' in Moodle
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-19057
Data : 21 maggio 2019
Titolo : Vulnerabilita' in Moodle
******************************************************************
:: Descrizione del problema
Sono state riportate tre vulnerabilita' nella piattaforma di
e-learning Moodle, una delle quali di gravita' elevata.
:: Software interessato
Le versioni da aggiornare sono: da 3.6 a 3.6.3, da 3.5 a 3.5.5,
da 3.4 a 3.4.8, da 3.1 a 3.1.17.
:: Impatto
La vulnerabilita' piu' grave consente la visualizzazione di tutti i messaggi
scambiati tra gli utenti. Le due minori riguardano un Open Redirect e la
possibilita' di bypassare le restrizioni della quota per certi tipi di upload.
:: Soluzioni
Aggiornare Moodle alle versioni 3.7, 3.6.4, 3.5.6, 3.4.9, 3.1.18.
https://download.moodle.org/
:: Riferimenti
Moodle Security announcements
https://moodle.org/security/
CVE-2019-10132, CVE-2019-10133, CVE-2019-10134.
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXOPEYwAKCRDBnEyTZRJg
QtjpAKCz4gzPLN4IHnEy0NqpHJws7Z7y5QCgugPs5oFKDHW0UUq5WDgKpxxlios=
=gs3a
-----END PGP SIGNATURE-----