Multiples vulnérabilités dans Moodle

RISQUES :

• Contournement de la politique de sécurité
• Déni de service à distance
• Injection de requêtes illégitimes par rebond (CSRF)

SYSTEMES AFFECTES :                                         

• Moodle versions antérieures à 4.1.9
• Moodle versions 4.2.x antérieures à 4.2.6
• Moodle versions 4.3.x antérieures à 4.3.3

RESUME

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité MOODLE)

REFERENCES

• Bulletin de sécurité Moodle MSA-24-0006 du 19 février 2024
  https://moodle.org/mod/forum/discuss.php?d=455641
• Bulletin de sécurité Moodle MSA-24-0005 du 19 février 2024
  https://moodle.org/mod/forum/discuss.php?d=455638
• Bulletin de sécurité Moodle MSA-24-0004 du 19 février 2024
  https://moodle.org/mod/forum/discuss.php?d=455637
• Bulletin de sécurité Moodle MSA-24-0003 du 19 février 2024
  https://moodle.org/mod/forum/discuss.php?d=455636
• Bulletin de sécurité Moodle MSA-24-0002 du 19 février 2024
  https://moodle.org/mod/forum/discuss.php?d=455635
• Bulletin de sécurité Moodle MSA-24-0001 du 19 février 2024
  https://moodle.org/mod/forum/discuss.php?d=455634
• Référence CVE CVE-2024-25978
  https://www.cve.org/CVERecord?id=CVE-2024-25978
• Référence CVE CVE-2024-25979
  https://www.cve.org/CVERecord?id=CVE-2024-25979
• Référence CVE CVE-2024-25980
  https://www.cve.org/CVERecord?id=CVE-2024-25980
• Référence CVE CVE-2024-25981
  https://www.cve.org/CVERecord?id=CVE-2024-25981
• Référence CVE CVE-2024-25982
  https://www.cve.org/CVERecord?id=CVE-2024-25982
• Référence CVE CVE-2024-25983
  https://www.cve.org/CVERecord?id=CVE-2024-25983

Télécharger en pdf