Multiples vulnérabilités dans Moodle | |||
Source(s) | Bulletins de sécurité Moodle du 19 février 2024 | ||
CVE | CVE-2024-25978 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-037 | Date de 1ère publication | 21/02/2024 |
Version | 1.0 | Dernière mise à jour | 21/02/2024 |
CVSS | 7,5 | Criticité | Elévé |
RISQUES :
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)
SYSTEMES AFFECTES :
- Moodle versions antérieures à 4.1.9
- Moodle versions 4.2.x antérieures à 4.2.6
- Moodle versions 4.3.x antérieures à 4.3.3
RESUME
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité MOODLE)
REFERENCES
- Bulletin de sécurité Moodle MSA-24-0006 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455641 - Bulletin de sécurité Moodle MSA-24-0005 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455638 - Bulletin de sécurité Moodle MSA-24-0004 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455637 - Bulletin de sécurité Moodle MSA-24-0003 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455636 - Bulletin de sécurité Moodle MSA-24-0002 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455635 - Bulletin de sécurité Moodle MSA-24-0001 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455634 - Référence CVE CVE-2024-25978
https://www.cve.org/CVERecord?id=CVE-2024-25978 - Référence CVE CVE-2024-25979
https://www.cve.org/CVERecord?id=CVE-2024-25979 - Référence CVE CVE-2024-25980
https://www.cve.org/CVERecord?id=CVE-2024-25980 - Référence CVE CVE-2024-25981
https://www.cve.org/CVERecord?id=CVE-2024-25981 - Référence CVE CVE-2024-25982
https://www.cve.org/CVERecord?id=CVE-2024-25982 - Référence CVE CVE-2024-25983
https://www.cve.org/CVERecord?id=CVE-2024-25983