Importancia

4 – Alta

Recursos Afectados

Las siguientes versiones de Moodle están afectadas:

  • 4.3 a 4.3.2;
  • 4.2 a 4.2.5;
  • 4.1 a 4.1.8 y versiones anteriores sin soporte.

Descripción

El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle. Los ataques de denegación de servicio causan que un servicio o recurso deje de ser accesible por los usuarios. La gama de ataques varía ampliamente, desde inundar un servidor con millones de solicitudes para reducir su rendimiento, abrumarlo con una cantidad sustancial de datos no válidos, hasta enviar solicitudes con una dirección IP ilegítima.

Los ataques DoS se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Por eso se le denomina denegación, pues hace que el servidor no pueda atender la cantidad enorme de solicitudes

Solución

La vulnerabilidad ha sido solucionada en las siguientes versiones:

  • 4.3.3;
  • 4.2.6;
  • 4.1.9.

Detalle

Las comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos.

Se ha asignado el identificador CVE-2024-25978 para esta vulnerabilidad.