Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance
Systèmes affectés
- Moodle version 2.2 ;
- Moodle version 2.2.2+ ;
- Moodle versions 2.0 à 2.0.8+.
- Moodle versions 2.1 à 2.1.5+ ;
Résumé
Huit vulnérabilités ont été corrigées dans Moodle. La majorité d'entre elles permettent un accès à des zones ou données à accès limités. Une vulnérabilité concerne une injection de code indirecte à distance (XSS) dans le titre des pages wiki.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-12-0024 du 21 mai 2012 : http://moodle.org/mod/forum/discuss.php?d=203041
- Bulletin de sécurité Moodle MSA-12-0025 du 21 mai 2012 : http://moodle.org/mod/forum/discuss.php?d=203042
- Bulletin de sécurité Moodle MSA-12-0026 du 21 mai 2012 : http://moodle.org/mod/forum/discuss.php?d=203043
- Bulletin de sécurité Moodle MSA-12-0027 du 21 mai 2012 : http://moodle.org/mod/forum/discuss.php?d=203044
- Bulletin de sécurité Moodle MSA-12-0028 du 21 mai 2012 : http://moodle.org/mod/forum/discuss.php?d=203045
- Bulletin de sécurité Moodle MSA-12-0029 du 21 mai 2012 : http://moodle.org/mod/forum/discuss.php?d=203046
- Bulletin de sécurité Moodle MSA-12-0030 du 21 mai 2012 : http://moodle.org/mod/forum/discuss.php?d=203048
- Bulletin de sécurité Moodle MSA-12-0031 du 21 mai 2012 : http://moodle.org/mod/forum/discuss.php?d=203049
- Référence CVE CVE-2012-2353 https://www.cve.org/CVERecord?id=CVE-2012-2353
- Référence CVE CVE-2012-2354 https://www.cve.org/CVERecord?id=CVE-2012-2354
- Référence CVE CVE-2012-2355 https://www.cve.org/CVERecord?id=CVE-2012-2355
- Référence CVE CVE-2012-2356 https://www.cve.org/CVERecord?id=CVE-2012-2356
- Référence CVE CVE-2012-2357 https://www.cve.org/CVERecord?id=CVE-2012-2357
- Référence CVE CVE-2012-2358 https://www.cve.org/CVERecord?id=CVE-2012-2358
- Référence CVE CVE-2012-2359 https://www.cve.org/CVERecord?id=CVE-2012-2359
- Référence CVE CVE-2012-2360 https://www.cve.org/CVERecord?id=CVE-2012-2360