le 18 juillet 2013

De multiples vulnérabilités ont été corrigées dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Il est recommandé de mettre à jour moodle vers une version supérieure ou égale aux versions 2.5.1, 2.4.5, 2.3.8 ou 2.2.11 (suivant la branche que vous utilisez). Si vous utilisez une version inférieure à la version 2.2, il est recommandé de mettre à jour moodle vers une version supérieure à 2.2.11.

Risque(s)

• contournement de la politique de sécurité
• atteinte à la confidentialité des données
• élévation de privilèges
• injection de code indirecte à distance

Systèmes affectés

• Moodle version antérieures à 2.5.1
• Moodle version antérieures à 2.4.5
• Moodle version antérieures à 2.3.8
• Moodle version antérieures à 2.2.11

Documentation

• Bulletin de sécurité Moodle MSA-13-0025 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232496
• Bulletin de sécurité Moodle MSA-13-0027 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232498
• Bulletin de sécurité Moodle MSA-13-0029 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232501
• Bulletin de sécurité Moodle MSA-13-0030 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232502
• Bulletin de sécurité Moodle MSA-13-0031 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232503
• Référence CVE CVE-2013-2242 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-2244 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-2245 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-2246 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-415

<- retour vers Bulletins de sécurité