Risque
- Contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Moodle versions 2.1 à 2.1.7+ ;
- Moodle versions 2.2 à 2.2.4+ ;
- Moodle versions 2.3 à 2.3.1+.
Résumé
Cinq vulnérabilités ont été corrigées dans Moodle. Elles concernent majoritairement des contournements de politiques de sécurité. Un utilisateur malintentionné peut ainsi accéder aux données d'autres utilisateurs.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MSA-12-0052 du 17 septembre 2012 :
http://moodle.org/mod/forum/discuss.php?d=211556
- Bulletin de sécurité MSA-12-0053 du 17 septembre 2012 :
http://moodle.org/mod/forum/discuss.php?d=211557
- Bulletin de sécurité MSA-12-0054 du 17 septembre 2012 :
http://moodle.org/mod/forum/discuss.php?d=211558
- Bulletin de sécurité MSA-12-0055 du 17 septembre 2012 :
http://moodle.org/mod/forum/discuss.php?d=211559
- Bulletin de sécurité MSA-12-0056 du 17 septembre 2012 :
http://moodle.org/mod/forum/discuss.php?d=211560
- Référence CVE CVE-2012-4401 :
https://www.cve.org/CVERecord?id=CVE-2012-4401
- Référence CVE CVE-2012-4402 :
https://www.cve.org/CVERecord?id=CVE-2012-4402
- Référence CVE CVE-2012-4403 :
https://www.cve.org/CVERecord?id=CVE-2012-4403
- Référence CVE CVE-2012-4407 :
https://www.cve.org/CVERecord?id=CVE-2012-4407
- Référence CVE CVE-2012-4408 :
https://www.cve.org/CVERecord?id=CVE-2012-4408
