Risque(s)
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- injection de code indirecte à distance
Systèmes affectés
- versions 2.7.x antérieures à 2.7.10
- versions 2.8.x antérieures à 2.8.8
- versions 2.9.x antérieures à 2.9.2
Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-15-0030 du 21 septembre 2015
https://moodle.org/mod/forum/discuss.php?d=320287
- Bulletin de sécurité Moodle MSA-15-0031 du 21 septembre 2015
https://moodle.org/mod/forum/discuss.php?d=320288
- Bulletin de sécurité Moodle MSA-15-0032 du 21 septembre 2015
https://moodle.org/mod/forum/discuss.php?d=320289
- Bulletin de sécurité Moodle MSA-15-0033 du 21 septembre 2015
https://moodle.org/mod/forum/discuss.php?d=320290
- Bulletin de sécurité Moodle MSA-15-0034 du 21 septembre 2015
https://moodle.org/mod/forum/discuss.php?d=320291
- Bulletin de sécurité Moodle MSA-15-0035 du 21 septembre 2015
https://moodle.org/mod/forum/discuss.php?d=320292
- Bulletin de sécurité Moodle MSA-15-0036 du 21 septembre 2015
https://moodle.org/mod/forum/discuss.php?d=320293
- Référence CVE CVE-2015-5266
https://www.cve.org/CVERecord?id=CVE-2015-5266
- Référence CVE CVE-2015-5267
https://www.cve.org/CVERecord?id=CVE-2015-5267
- Référence CVE CVE-2015-5268
https://www.cve.org/CVERecord?id=CVE-2015-5268
- Référence CVE CVE-2015-5269
https://www.cve.org/CVERecord?id= CVE-2015-5269
- Référence CVE CVE-2015-5264
https://www.cve.org/CVERecord?id=CVE-2015-5264
- Référence CVE CVE-2015-5272
https://www.cve.org/CVERecord?id=CVE-2015-5272
- Référence CVE CVE-2015-5265
https://www.cve.org/CVERecord?id=CVE-2015-5265