Multiples vulnérabilités dans Moodle

Gestion du document

Référence	CERTFR-2015-AVI-288
Titre	Multiples vulnérabilités dans Moodle
Date de la première version	13 juillet 2015
Date de la dernière version	13 juillet 2015
Source(s)	Bulletin de sécurité Moodle MSA-15-0026 du 13 juillet 2015 Bulletin de sécurité Moodle MSA-15-0027 du 13 juillet 2015 Bulletin de sécurité Moodle MSA-15-0028 du 13 juillet 2015 Bulletin de sécurité Moodle MSA-15-0029 du 13 juillet 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

contournement de la politique de sécurité
injection de code indirecte à distance

Systèmes affectés

Moodle versions 2.9, 2.8 à 2.8.6, 2.7 à 2.7.8 et précédentes

Résumé

De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moodle MSA-15-0026 du 13 juillet 2015
```
https://moodle.org/mod/forum/discuss.php?d=316662
```
Bulletin de sécurité Moodle MSA-15-0027 du 13 juillet 2015
```
https://moodle.org/mod/forum/discuss.php?d=316663
```
Bulletin de sécurité Moodle MSA-15-0028 du 13 juillet 2015
```
https://moodle.org/mod/forum/discuss.php?d=316664
```
Bulletin de sécurité Moodle MSA-15-0029 du 13 juillet 2015
```
https://moodle.org/mod/forum/discuss.php?d=316665
```

Référence CVE CVE-2015-3275

https://www.cve.org/CVERecord?id=CVE-2015-3275

Référence CVE CVE-2015-3274

https://www.cve.org/CVERecord?id=CVE-2015-3274

Référence CVE CVE-2015-3273

https://www.cve.org/CVERecord?id=CVE-2015-3273

Référence CVE CVE-2015-3272

https://www.cve.org/CVERecord?id=CVE-2015-3272

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Moodle