Refer:
tunCERT/Vuln.2020-442
Version:
1.0
Date version:
2020-11-17
Score cvss:
4.70
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
Moodle
- Moodle 3.9 à 3.9.2, 3.8 à 3.8.5, 3.7 à 3.7.8, 3.5 à 3.5.14 et antérieures
Description:
Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.
Solution:
METTRE À JOUR MODDLE avec la version 3.10, 3.9.X AVEC LA VERSION 3.9.3, 3.8.X AVEC LA VERSION 3.8.6, 3.7.X AVEC LA VERSION 3.7.9 ET 3.5.X AVEC LA VERSION 3.5.15
Téléchargement de Moodle
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Moodle MSA-20-0016
Bulletin de sécurité Moodle MSA-20-0017
Bulletin de sécurité Moodle MSA-20-0018
Bulletin de sécurité Moodle MSA-20-0019
Bulletin de sécurité Moodle MSA-20-0020
Bulletin de sécurité Moodle MSA-20-0021
Date de publication:
2020-11-17
Référence:
442