Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
Systèmes affectés
- Moodle versions antérieures à 2.6.11
- Moodle versions antérieures à 2.7.8
- Moodle versions antérieures à 2.8.6
- Moodle versions antérieures à 2.9
Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-15-0018 du 18 mai 2015 https://moodle.org/mod/forum/discuss.php?d=313681
- Bulletin de sécurité Moodle MSA-15-0019 du 18 mai 2015 https://moodle.org/mod/forum/discuss.php?d=313682
- Bulletin de sécurité Moodle MSA-15-0020 du 18 mai 2015 https://moodle.org/mod/forum/discuss.php?d=313683
- Bulletin de sécurité Moodle MSA-15-0021 du 18 mai 2015 https://moodle.org/mod/forum/discuss.php?d=313684
- Bulletin de sécurité Moodle MSA-15-0022 du 18 mai 2015 https://moodle.org/mod/forum/discuss.php?d=313685
- Bulletin de sécurité Moodle MSA-15-0023 du 18 mai 2015 https://moodle.org/mod/forum/discuss.php?d=313686
- Bulletin de sécurité Moodle MSA-15-0024 du 18 mai 2015 https://moodle.org/mod/forum/discuss.php?d=313687
- Bulletin de sécurité Moodle MSA-15-0025 du 18 mai 2015 https://moodle.org/mod/forum/discuss.php?d=313688
- Référence CVE CVE-2015-3174 https://www.cve.org/CVERecord?id=CVE-2015-3174
- Référence CVE CVE-2015-3175 https://www.cve.org/CVERecord?id=CVE-2015-3175
- Référence CVE CVE-2015-3176 https://www.cve.org/CVERecord?id=CVE-2015-3176
- Référence CVE CVE-2015-3177 https://www.cve.org/CVERecord?id=CVE-2015-3177
- Référence CVE CVE-2015-3178 https://www.cve.org/CVERecord?id=CVE-2015-3178
- Référence CVE CVE-2015-3179 https://www.cve.org/CVERecord?id=CVE-2015-3179
- Référence CVE CVE-2015-3180 https://www.cve.org/CVERecord?id=CVE-2015-3180
- Référence CVE CVE-2015-3181 https://www.cve.org/CVERecord?id=CVE-2015-3181