Moodle

Refer:

tunCERT/Vuln.2023-385

Version:

1.0

Date version:

2023-08-22

Score cvss:

8.00

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Type:

Cross Site Scripting
SQL Injection

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Moodle

Moodle 4.2.x antérieures à 4.2.2, 4.1.x antérieures à 4.1.5, 4.0.x antérieures à 4.0.10, 3.11.x antérieures à 3.11.16, 3.9.22 et antérieures

Description:

Des vulnérabilités ont été découvertes dans Moodle. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de provoquer une atteinte à la confidentialité des données.

Solution:

METTRE À JOUR MODDLE

Téléchargement de Moodle

Lien:

http://download.moodle.org/

Identificants du problème:

CVE-2023-40316

CVE-2023-40317

CVE-2023-40318

CVE-2023-40319

CVE-2023-40320

CVE-2023-40321

CVE-2022-39369

CVE-2023-40322

CVE-2022-31160

CVE-2021-41182

CVE-2021-41183

CVE-2021-41184

CVE-2023-40323

CVE-2023-40324

CVE-2023-40325

Documentation additionnelle:

Bulletin de sécurité Moodle du 21/08/2023

https://moodle.org/security/

Date de publication:

2023-08-22

Référence:

385

Formulaire de recherche

Vous êtes ici

Moodle

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Type:

Conséquence:

Logiciels impactés (s) :

Moodle

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: