Multiples vulnérabilités dans Moodle

Multiples vulnérabilités dans Moodle
Source(s)Bulletins de sécurité Moodle du 19 février 2024
CVECVE-2024-25978
AuditoireTous publics
RéférenceCICERT-BS-2024-037Date de 1ère publication21/02/2024
Version1.0Dernière mise à jour21/02/2024
CVSS7,5CriticitéElévé

RISQUES :

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Injection de requêtes illégitimes par rebond (CSRF)

SYSTEMES AFFECTES :                                         

  • Moodle versions antérieures à 4.1.9
  • Moodle versions 4.2.x antérieures à 4.2.6
  • Moodle versions 4.3.x antérieures à 4.3.3

RESUME

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité MOODLE)

REFERENCES

Télécharger en pdf

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)