Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Moodle versions 1.9 à 1.9.16+.
- Moodle versions 2.0 à 2.0.7+ ;
- Moodle versions 2.1 à 2.1.4+ ;
- Moodle versions 2.2 à 2.2.1+ ;
Résumé
De multiples vulnérabilités dans Moodle permettent de contourner la politique de sécurité et d'accéder à des informations théoriquement protégées.
Description
De multiples vulnérabilités ont été corrigées dans Moodle. Leur exploitation, qui nécessite parfois des droits particuliers, permet de contourner certains mécanismes de sécurité et d'accéder à des informations protégées.
Solution
Mettre Moodle à jour en version 1.9.17, 2.0.8, 2.1.5 ou 2.2.2.
Documentation
- Bulletins de sécurité Moodle MSA-12-0013 à MSA-12-0023 du 19 mars 2012 : http://moodle.org/mod/forum/view.php?f=996&showall=1
- Référence CVE CVE-2012-1155 https://www.cve.org/CVERecord?id=CVE-2012-1155
- Référence CVE CVE-2012-1156 https://www.cve.org/CVERecord?id=CVE-2012-1156
- Référence CVE CVE-2012-1157 https://www.cve.org/CVERecord?id=CVE-2012-1157
- Référence CVE CVE-2012-1158 https://www.cve.org/CVERecord?id=CVE-2012-1158
- Référence CVE CVE-2012-1160 https://www.cve.org/CVERecord?id=CVE-2012-1160
- Référence CVE CVE-2012-1161 https://www.cve.org/CVERecord?id=CVE-2012-1161
- Référence CVE CVE-2012-1168 https://www.cve.org/CVERecord?id=CVE-2012-1168
- Référence CVE CVE-2012-1169 https://www.cve.org/CVERecord?id=CVE-2012-1169
- Référence CVE CVE-2012-1170 https://www.cve.org/CVERecord?id=CVE-2012-1170