Risque(s)
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Moodle versions antérieures à 4.1.9
- Moodle versions 4.2.x antérieures à 4.2.6
- Moodle versions 4.3.x antérieures à 4.3.3
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-24-0006 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455641 - Bulletin de sécurité Moodle MSA-24-0005 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455638 - Bulletin de sécurité Moodle MSA-24-0004 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455637 - Bulletin de sécurité Moodle MSA-24-0003 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455636 - Bulletin de sécurité Moodle MSA-24-0002 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455635 - Bulletin de sécurité Moodle MSA-24-0001 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455634 - Référence CVE CVE-2024-25978
https://www.cve.org/CVERecord?id=CVE-2024-25978 - Référence CVE CVE-2024-25979
https://www.cve.org/CVERecord?id=CVE-2024-25979 - Référence CVE CVE-2024-25980
https://www.cve.org/CVERecord?id=CVE-2024-25980 - Référence CVE CVE-2024-25981
https://www.cve.org/CVERecord?id=CVE-2024-25981 - Référence CVE CVE-2024-25982
https://www.cve.org/CVERecord?id=CVE-2024-25982 - Référence CVE CVE-2024-25983
https://www.cve.org/CVERecord?id=CVE-2024-25983
