S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 22 mars 2012
N° CERTA-2012-AVI-163
Affaire suivie par: CERT-FR
le 22 mars 2012

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Moodle

Gestion du document

Référence CERTA-2012-AVI-163
Titre Multiples vulnérabilités dans Moodle
Date de la première version 22 mars 2012
Date de la dernière version 22 mars 2012
Source(s) Bulletins de sécurité Moodle du 19 mars 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Moodle versions 2.2 à 2.2.1+ ;
  • Moodle versions 2.1 à 2.1.4+ ;
  • Moodle versions 2.0 à 2.0.7+ ;
  • Moodle versions 1.9 à 1.9.16+.

Résumé

De multiples vulnérabilités dans Moodle permettent de contourner la politique de sécurité et d'accéder à des informations théoriquement protégées.

Description

De multiples vulnérabilités ont été corrigées dans Moodle. Leur exploitation, qui nécessite parfois des droits particuliers, permet de contourner certains mécanismes de sécurité et d'accéder à des informations protégées.

Solution

Mettre Moodle à jour en version 1.9.17, 2.0.8, 2.1.5 ou 2.2.2.

Documentation

Gestion détaillée du document

    le 22 mars 2012
    version initiale.