Moodle

Refer: 

tunCERT/Vuln.2021-231

Version: 

1.0

Date version: 

2021-05-17

Score cvss: 

6.50

Classification: 

  • Moyennement critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • Cross Site Scripting
  • SQL Injection

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Moodle

  • Moodle 3.10.x antérieures à 3.10.4, 3.9.x antérieures à 3.9.7, 3.8.x antérieures à 3.8.9, 3.5.x antérieures à 3.5.18

Description: 

Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.

Solution: 

METTRE À JOUR MODDLE AVEC LA VERSION 3.11, 3.10.X AVEC LA VERSION 3.10.4, 3.9.X AVEC LA VERSION 3.9.7, 3.8.X AVEC LA VERSION 3.8.9 ET 3.5.X AVEC LA VERSION 3.5.18
Téléchargement de Moodle

Lien: 

http://download.moodle.org/

Identificants du problème: 

CVE-2021-32472

CVE-2021-32473

CVE-2021-32474

CVE-2021-32475

CVE-2021-32476

CVE-2021-32478

CVE-2021-32477

Documentation additionnelle: 

Bulletin de sécurité Moodle MSA-21-0012
https://moodle.org/mod/forum/discuss.php
Bulletin de sécurité Moodle MSA-21-0013
https://moodle.org/mod/forum/discuss.php
Bulletin de sécurité Moodle MSA-21-0014
https://moodle.org/mod/forum/discuss.php
Bulletin de sécurité Moodle MSA-21-0015
https://moodle.org/mod/forum/discuss.php
Bulletin de sécurité Moodle MSA-21-0016
https://moodle.org/mod/forum/discuss.php
Bulletin de sécurité Moodle MSA-21-0017
https://moodle.org/mod/forum/discuss.php
Bulletin de sécurité Moodle MSA-21-0018
https://moodle.org/mod/forum/discuss.php

Date de publication: 

2021-05-17

Référence: 

231