PT-2021-3117 · Moodle+1 · Moodle+1
Ben Samtleben
·
Publicado
2021-05-10
·
Atualizado
2024-03-06
·
CVE-2021-32476
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.5 a 3.5.17
Versões do Moodle 3.8 a 3.8.8
Versões do Moodle 3.9 a 3.9.6
Versões do Moodle 3.10 a 3.10.3
Descrição
Foi identificado um risco de negação de serviço na área de arquivos em rascunho, devido ao não cumprimento dos limites de upload de arquivos pelo usuário. Esse problema está relacionado à validação insuficiente de entradas, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões 3.5 a 3.5.17 do Moodle, atualize para uma versão que respeite os limites de upload de arquivos dos usuários para evitar ataques de negação de serviço.
Para as versões 3.8 a 3.8.8 do Moodle, atualize para uma versão que respeite os limites de upload de arquivos dos usuários para evitar ataques de negação de serviço.
Para as versões 3.9 a 3.9.6 do Moodle, atualize para uma versão que respeite os limites de upload de arquivos dos usuários para evitar ataques de negação de serviço.
Para as versões 3.10 a 3.10.3 do Moodle, atualize para uma versão que respeite os limites de upload de arquivos dos usuários para evitar ataques de negação de serviço.
Como solução temporária, considere restringir o acesso à área de arquivos rascunho até que um patch esteja disponível.
Correção
DoS
Allocation of Resources Without Limits
RCE
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle