Multiples vulnérabilités dans Moodle
le 12 août 2013
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour moodle vers une version supérieure ou égale aux versions 2.5.1, 2.4.5, 2.3.8 ou 2.2.11.
Risque(s)
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
- Versions antérieures à Moodle 2.5.1
- versions antérieures à Moodle 2.4.5
- Versions antérieures à Moodle 2.3.8
- Versions antérieures à Moodle 2.2.11
Documentation
- Bulletin de sécurité Moodle MSA-13-0025 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232496
- Bulletin de sécurité Moodle MSA-13-0026 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232497
- Bulletin de sécurité Moodle MSA-13-0027 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232498
- Bulletin de sécurité Moodle MSA-13-0028 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232500
- Bulletin de sécurité Moodle MSA-13-0029 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232501
- Bulletin de sécurité Moodle MSA-13-0030 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232502
- Bulletin de sécurité Moodle MSA-13-0031 du 15 juillet 2013 : https://moodle.org/mod/forum/discuss.php?d=232503
- Référence CVE CVE-2013-2242 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2243 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2244 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2245 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2246 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-445
