Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
Systèmes affectés
- Moodle versions 3.4 à 3.4.2
- Moodle versions 3.3 à 3.3.5
- Moodle versions 3.2 à 3.2.8
- Moodle versions 3.1 à 3.1.11
- Moodle versions toutes versions antérieures à 3.1 non supportées
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-18-0007 du 25 mai 2018
https://moodle.org/mod/forum/discuss.php?d=371199 - Bulletin de sécurité Moodle MSA-18-0008 du 25 mai 2018
https://moodle.org/mod/forum/discuss.php?d=371200 - Bulletin de sécurité Moodle MSA-18-0009 du 25 mai 2018
https://moodle.org/mod/forum/discuss.php?d=371201 - Bulletin de sécurité Moodle MSA-18-0010 du 25 mai 2018
https://moodle.org/mod/forum/discuss.php?d=371202 - Bulletin de sécurité Moodle MSA-18-0011 du 25 mai 2018
https://moodle.org/mod/forum/discuss.php?d=371203 - Bulletin de sécurité Moodle MSA-18-0012 du 25 mai 2018
https://moodle.org/mod/forum/discuss.php?d=371204 - Référence CVE CVE-2018-1133
https://www.cve.org/CVERecord?id=CVE-2018-1133 - Référence CVE CVE-2018-1134
https://www.cve.org/CVERecord?id=CVE-2018-1134 - Référence CVE CVE-2018-1135
https://www.cve.org/CVERecord?id=CVE-2018-1135 - Référence CVE CVE-2018-1136
https://www.cve.org/CVERecord?id=CVE-2018-1136 - Référence CVE CVE-2018-1137
https://www.cve.org/CVERecord?id=CVE-2018-1137