Vulnérabilités dans Moodle

Risque

Contournement de la politique de sécurité ;
injection de code indirecte à distance.

Systèmes affectés

Moodle 1.9 ;
Moodle 2.0 ;
Moodle 2.1 ;
Moodle 2.2 ;
Moodle 2.3.

Résumé

Douze vulnérabilités ont été corrigés dans Moodle. Elles permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de réaliser des injections de code indirecte à distance (XSS)

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moodle MSA-12-0039 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207145
```
Bulletin de sécurité Moodle MSA-12-0040 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207146
```
Bulletin de sécurité Moodle MSA-12-0041 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207147
```
Bulletin de sécurité Moodle MSA-12-0042 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207148
```
Bulletin de sécurité Moodle MSA-12-0043 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207149
```
Bulletin de sécurité Moodle MSA-12-0044 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207150
```
Bulletin de sécurité Moodle MSA-12-0045 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207151
```
Bulletin de sécurité Moodle MSA-12-0046 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207152
```
Bulletin de sécurité Moodle MSA-12-0047 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207153
```
Bulletin de sécurité Moodle MSA-12-0048 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207154
```
Bulletin de sécurité Moodle MSA-12-0049 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207155
```
Bulletin de sécurité Moodle MSA-12-0050 du 17 juillet 2012 :
```
http://moodle.org/mod/forum/discuss.php?d=207156
```

Référence CVE CVE-2012-3387 :

https://www.cve.org/CVERecord?id=CVE-2012-3387

Référence CVE CVE-2012-3388 :

https://www.cve.org/CVERecord?id=CVE-2012-3388

Référence CVE CVE-2012-3389 :

https://www.cve.org/CVERecord?id=CVE-2012-3389

Référence CVE CVE-2012-3390 :

https://www.cve.org/CVERecord?id=CVE-2012-3390

Référence CVE CVE-2012-3391 :

https://www.cve.org/CVERecord?id=CVE-2012-3391

Référence CVE CVE-2012-3392 :

https://www.cve.org/CVERecord?id=CVE-2012-3392

Référence CVE CVE-2012-3393 :

https://www.cve.org/CVERecord?id=CVE-2012-3393

Référence CVE CVE-2012-3394 :

https://www.cve.org/CVERecord?id=CVE-2012-3394

Référence CVE CVE-2012-3395 :

https://www.cve.org/CVERecord?id=CVE-2012-3395

Référence CVE CVE-2012-3396 :

https://www.cve.org/CVERecord?id=CVE-2012-3396

Référence CVE CVE-2012-3397 :

https://www.cve.org/CVERecord?id=CVE-2012-3397

Référence CVE CVE-2012-3398 :

https://www.cve.org/CVERecord?id=CVE-2012-3398

Référence	CERTA-2012-AVI-396
Titre	Vulnérabilités dans Moodle
Date de la première version	20 juillet 2012
Date de la dernière version	20 juillet 2012
Source(s)	Bulletins de sécurité Moodle du 17 juillet
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Vulnérabilités dans Moodle

Gestion du document

Risque

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document