Avis du CERT-FR

Objet: Multiples vulnérabilités dans Moodle

Gestion du document

Référence	CERTA-2008-AVI-527
Titre	Multiples vulnérabilités dans Moodle
Date de la première version	24 octobre 2008
Date de la dernière version	24 octobre 2008
Source(s)	Bulletin de sécurité Moodle MSA-08-0008 du 15 avril 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Moodle versions 1.6.x antérieures à 1.6.7 ;
Moodle versions 1.7.x antérieures à 1.7.5 ;
Moodle versions 1.8.x antérieures à 1.8.5.

Résumé

De multiples vulnérabilités dans Moodle permettent l'exécution de code arbitraire à distance.

Description

Moodle est une plateforme d'apprentissage en ligne.

De multiples vulnérabilités ont été découvertes dans certains filtres HTML de Moodle. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance.

Solution

Mettre à jour en versions 1.6.7, 1.7.5, 1.8.6, 1.9.2 ou ultérieures.

Documentation

Bulletin de sécurité Moodle MSA-08-0008 du 15 avril 2008 :
```
http://moodle.org/mod/forum/discuss.php?d=95031
```
Bulletin de sécurité Ubuntu USN-658-1 du 23 octobre 2008 :
```
http://www.ubuntulinux.org/usn/usn-658-1
```

Référence CVE CVE-2008-1502 :

https://www.cve.org/CVERecord?id=CVE-2008-1502

Gestion détaillée du document

le 24 octobre 2008: version initiale.