Moodle

Refer:

tunCERT/Vuln.2021-515

Version:

1.0

Date version:

2021-11-16

Score cvss:

9.80

Classification:

Critique

Impact:

Exécution de code arbitraire
Perte de confidentialité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Moodle

Moodle 3.11.x antérieures à 3.11.4, 3.10.x antérieures à 3.10.8, 3.9.x antérieures à 3.9.11

Description:

Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.

Solution:

METTRE À JOUR MODDLE 3.11.x AVEC LA VERSION 3.11.4 , 3.10.X AVEC LA VERSION 3.10.8, 3.9.X AVEC LA VERSION 3.9.11

Téléchargement de Moodle

Lien:

http://download.moodle.org/

Identificants du problème:

CVE-2021-3943

CVE-2021-43558

CVE-2021-43559

CVE-2021-43560

Documentation additionnelle:

Bulletin de sécurité Moodle MSA-21-0038

https://moodle.org/mod/forum/discuss.php

Bulletin de sécurité Moodle MSA-21-0039

https://moodle.org/mod/forum/discuss.php

Bulletin de sécurité Moodle MSA-21-0040

https://moodle.org/mod/forum/discuss.php

Bulletin de sécurité Moodle MSA-21-0041

https://moodle.org/mod/forum/discuss.php

Bulletin de sécurité Moodle MSA-21-0042

https://moodle.org/mod/forum/discuss.php

Date de publication:

2021-11-16

Référence:

515

Formulaire de recherche

Vous êtes ici

Moodle

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

Moodle

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: