Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
- 2.7 à 2.7.2
- 2.6 à 2.6.5
- 2.5 à 2.5.8 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-14-0039 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275154
- Bulletin de sécurité Moodle MSA-14-0040 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275155
- Bulletin de sécurité Moodle MSA-14-0038 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275153
- Bulletin de sécurité Moodle MSA-14-0036 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275147
- Bulletin de sécurité Moodle MSA-14-0049 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275165
- Bulletin de sécurité Moodle MSA-14-0048 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275164
- Bulletin de sécurité Moodle MSA-14-0047 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275163
- Bulletin de sécurité Moodle MSA-14-0046 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275162
- Bulletin de sécurité Moodle MSA-14-0045 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275161
- Bulletin de sécurité Moodle MSA-14-0043 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275159
- Bulletin de sécurité Moodle MSA-14-0042 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275158
- Bulletin de sécurité Moodle MSA-14-0041 du 17 novembre 2014
https://moodle.org/mod/forum/discuss.php?d=275157
- Référence CVE CVE-2014-7830
https://www.cve.org/CVERecord?id=CVE-2014-7830
- Référence CVE CVE-2014-7831
https://www.cve.org/CVERecord?id=CVE-2014-7831
- Référence CVE CVE-2014-7832
https://www.cve.org/CVERecord?id=CVE-2014-7832
- Référence CVE CVE-2014-7833
https://www.cve.org/CVERecord?id=CVE-2014-7833
- Référence CVE CVE-2014-7834
https://www.cve.org/CVERecord?id=CVE-2014-7834
- Référence CVE CVE-2014-7835
https://www.cve.org/CVERecord?id=CVE-2014-7835
- Référence CVE CVE-2014-7836
https://www.cve.org/CVERecord?id=CVE-2014-7836
- Référence CVE CVE-2014-7837
https://www.cve.org/CVERecord?id=CVE-2014-7837
- Référence CVE CVE-2014-7838
https://www.cve.org/CVERecord?id=CVE-2014-7838
- Référence CVE CVE-2014-7846
https://www.cve.org/CVERecord?id=CVE-2014-7846
- Référence CVE CVE-2014-7847
https://www.cve.org/CVERecord?id=CVE-2014-7847