Risques
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Moodle versions 3.1 à 3.1.16 et versions antérieures non supportées
- Moodle versions 3.4 à 3.4.7
- Moodle versions 3.5 à 3.5.4
- Moodle versions 3.6 à 3.6.2
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-19-0004 du 19 mars 2019 https://moodle.org/mod/forum/discuss.php?d=384010
- Bulletin de sécurité Moodle MSA-19-0005 du 19 mars 2019 https://moodle.org/mod/forum/discuss.php?d=384011
- Bulletin de sécurité Moodle MSA-19-0006 du 19 mars 2019 https://moodle.org/mod/forum/discuss.php?d=384012
- Bulletin de sécurité Moodle MSA-19-0007 du 19 mars 2019 https://moodle.org/mod/forum/discuss.php?d=384013
- Bulletin de sécurité Moodle MSA-19-0008 du 19 mars 2019 https://moodle.org/mod/forum/discuss.php?d=384014
- Bulletin de sécurité Moodle MSA-19-0009 du 19 mars 2019 https://moodle.org/mod/forum/discuss.php?d=384015
- Référence CVE CVE-2019-3847 https://www.cve.org/CVERecord?id=CVE-2019-3847
- Référence CVE CVE-2019-3848 https://www.cve.org/CVERecord?id=CVE-2019-3848
- Référence CVE CVE-2019-3849 https://www.cve.org/CVERecord?id=CVE-2019-3849
- Référence CVE CVE-2019-3850 https://www.cve.org/CVERecord?id=CVE-2019-3850
- Référence CVE CVE-2019-3851 https://www.cve.org/CVERecord?id=CVE-2019-3851
- Référence CVE CVE-2019-3852 https://www.cve.org/CVERecord?id=CVE-2019-3852
