Fecha de divulgación: 27 de agosto de 2024
CVE-ID: CVE-2024-43425
Nombre y descripción de la incidencia: Vulnerabilidad de ejecución remota de código en preguntas calculadas de Moodle
Descripción del activo: Moodle es un sistema de gestión del aprendizaje (LMS) de código abierto ampliamente utilizado en instituciones educativas, empresas y organizaciones gubernamentales de todo el mundo. Proporciona una plataforma completa para crear y gestionar cursos en línea, entregar contenidos, facilitar debates y evaluar el progreso de los estudiantes.
Impacto de la vulnerabilidad: Un actor de amenaza podría explotar CVE-2024-43425 para ejecutar código arbitrario en las instancias de Moodle afectadas a través de tipos de preguntas calculadas. Esta vulnerabilidad supone un riesgo importante, ya que puede dar lugar a accesos no autorizados, fugas de datos y el compromiso completo del sistema si se explota.
Detalles de la explotación: CVE-2024-43425 es una vulnerabilidad en Moodle que surge de un manejo inadecuado de los tipos de preguntas calculadas. Un atacante con la habilidad de crear o editar tipos de preguntas calculadas podría explotar este fallo para inyectar código malicioso, llevando a la ejecución remota de código en el servidor. Esta vulnerabilidad es particularmente preocupante ya que permite a usuarios autenticados con privilegios específicos ejecutar código arbitrario, comprometiendo potencialmente todo el sistema.
Hay varios PoC publicados en GitHub.
Disponibilidad de parches: Moodle ha publicado parches para solucionar esta vulnerabilidad, concretamente las versiones 4.4.2, 4.3.6, 4.2.9 y 4.1.12. Las instancias deben actualizarse inmediatamente a la última versión parcheada.
Censys Perspectiva:
En el momento de escribir estas líneas, Censys observa 238.205 dispositivos expuestos en línea.
Para identificar instancias de Moodle potencialmente vulnerables (la mayoría no muestran su versión), se pueden utilizar las siguientes consultas en Censys :
Referencias:
