Multiples vulnérabilités dans Moodle

Source :

Bulletin de sécurité Moodle 434578 du 17 mai 2022
Bulletin de sécurité Moodle 434579 du 17 mai 2022
Bulletin de sécurité Moodle 434580 du 17 mai 2022
Bulletin de sécurité Moodle 434581 du 17 mai 2022
Bulletin de sécurité Moodle 434582 du 17 mai 2022

Auditoire :

Tous publics

Reference :

CICERT/2022-Vul329

Date de 1ère publication :

 18/05/2022

 

Risque(s)

  • Exécution de code arbitraire
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance (XSS)

Système(s) affecté(s)

  • Moodle versions 4.0.x antérieures à 4.0.1
  • Moodle versions 3.11.x antérieures à 3.11.7
  • Moodle versions 3.10.x antérieures à 3.10.11
  • Moodle versions 3.9.x antérieures à 3.9.14

Les versions de Moodle antérieures à 3.9 ne sont plus supportées par l'éditeur.

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Recommandations

 Appliquer immédiatement les mises à jour publiées

Références

Télécharger en pdf

18 BP 2203 Abidjan 18 – Côte d’Ivoire
Téléphone : +225 27 20 34 42 63 / 27 20 34 43 74
Fax : +225 27 20 34 43 75
Email: infos@cicert.ci
Marcory Anoumanbo, Abidjan – Côte d’Ivoire

 

NOUS SOMMES MEMBRES DE

partenaires 1 2