S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 octobre 2008
N° CERTA-2008-AVI-527
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Moodle

Gestion du document

Référence CERTA-2008-AVI-527
Titre Multiples vulnérabilités dans Moodle
Date de la première version24 octobre 2008
Date de la dernière version24 octobre 2008
Source(s) Bulletin de sécurité Moodle MSA-08-0008 du 15 avril 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Moodle versions 1.6.x antérieures à 1.6.7 ;
  • Moodle versions 1.7.x antérieures à 1.7.5 ;
  • Moodle versions 1.8.x antérieures à 1.8.5.

Résumé

De multiples vulnérabilités dans Moodle permettent l'exécution de code arbitraire à distance.

Description

Moodle est une plateforme d'apprentissage en ligne.

De multiples vulnérabilités ont été découvertes dans certains filtres HTML de Moodle. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance.

Solution

Mettre à jour en versions 1.6.7, 1.7.5, 1.8.6, 1.9.2 ou ultérieures.

Documentation

Gestion détaillée du document

    le 24 octobre 2008
    version initiale.