CERTFR-2020-AVI-153 : Multiples vulnérabilités dans Moodle (17 mars 2020)
Risque(s)
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Moodle versions 3.8.x antérieures à 3.8.2
- Moodle versions 3.7.x antérieures à 3.7.5
- Moodle versions 3.6.x antérieures à 3.6.9
- Moodle versions 3.5.x antérieures à 3.5.11
Résumé
De multiples
vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-20-0002 du 16 mars 2020
https://moodle.org/mod/forum/discuss.php?d=398350 - Bulletin de sécurité Moodle MSA-20-0003 du 16 mars 2020
https://moodle.org/mod/forum/discuss.php?d=398351 - Bulletin de sécurité Moodle MSA-20-0004 du 16 mars 2020
https://moodle.org/mod/forum/discuss.php?d=398352 - Référence CVE CVE-2020-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1754 - Référence CVE CVE-2020-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1755 - Référence CVE CVE-2020-1756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1756
- Vues : 478