Risque
- Contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à Moodle 2.4.1
Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. La majorité concernent des fuites d'informations et des contournements de politiques de sécurités.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle du 14 janvier 2013 :
http://docs.moodle.org/dev/Moodle_2.4.1_release_notes
- Référence CVE CVE-2012-6098 :
https://www.cve.org/CVERecord?id=CVE-2012-6098
- Référence CVE CVE-2012-6099 :
https://www.cve.org/CVERecord?id=CVE-2012-6099
- Référence CVE CVE-2012-6100 :
https://www.cve.org/CVERecord?id=CVE-2012-6100
- Référence CVE CVE-2012-6101 :
https://www.cve.org/CVERecord?id=CVE-2012-6101
- Référence CVE CVE-2012-6102 :
https://www.cve.org/CVERecord?id=CVE-2012-6102
- Référence CVE CVE-2012-6103 :
https://www.cve.org/CVERecord?id=CVE-2012-6103
- Référence CVE CVE-2012-6104 :
https://www.cve.org/CVERecord?id=CVE-2012-6104
- Référence CVE CVE-2012-6105 :
https://www.cve.org/CVERecord?id=CVE-2012-6105
- Référence CVE CVE-2012-6106 :
https://www.cve.org/CVERecord?id=CVE-2012-6106
- Référence CVE CVE-2012-6112 :
https://www.cve.org/CVERecord?id=CVE-2012-6112