Risque(s)
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Moodle versions 3.6 à 3.6.2
- Moodle versions 3.5 à 3.5.4
- Moodle versions 3.4 à 3.4.7
- Moodle versions 3.1 à 3.1.16 et versions antérieures non supportées
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-19-0004 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384010 - Bulletin de sécurité Moodle MSA-19-0005 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384011 - Bulletin de sécurité Moodle MSA-19-0006 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384012 - Bulletin de sécurité Moodle MSA-19-0007 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384013 - Bulletin de sécurité Moodle MSA-19-0008 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384014 - Bulletin de sécurité Moodle MSA-19-0009 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384015 - Référence CVE CVE-2019-3847
https://www.cve.org/CVERecord?id=CVE-2019-3847 - Référence CVE CVE-2019-3848
https://www.cve.org/CVERecord?id=CVE-2019-3848 - Référence CVE CVE-2019-3849
https://www.cve.org/CVERecord?id=CVE-2019-3849 - Référence CVE CVE-2019-3850
https://www.cve.org/CVERecord?id=CVE-2019-3850 - Référence CVE CVE-2019-3851
https://www.cve.org/CVERecord?id=CVE-2019-3851 - Référence CVE CVE-2019-3852
https://www.cve.org/CVERecord?id=CVE-2019-3852