Moodle

Refer:

tunCERT/Vuln.2020-345

Version:

1.0

Date version:

2020-09-22

Score cvss:

6.50

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Moodle

Moodle 3.5.x antérieures à 3.5.14

Moodle 3.7 antérieures à 3.7.8

Moodle 3.8.x antérieures à 3.8.5

Moodle 3.9.x antérieures à 3.9.2

Description:

Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, de causer un déni de service et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.

Solution:

Mettre à jour Moddle 3.9.x avec la version 3.9.2,3.8.x avec la version 3.8.5, 3.7.x avec la version 3.7.8 et 3.5.x avec la version 3.5.14

Téléchargement de Moodle

Lien:

http://download.moodle.org/

Identificants du problème:

CVE-2020-25627

CVE-2020-25628

CVE-2020-25629

CVE-2020-25630

CVE-2020-25631

Documentation additionnelle:

Bulletin de sécurité Moodle 21 septembre 2020

https://moodle.org/security/

Date de publication:

2020-09-22

Référence:

345

Formulaire de recherche

Vous êtes ici

Moodle

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

Moodle

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: