Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
Systèmes affectés
- Moodle 1.9 ;
- Moodle 2.0 ;
- Moodle 2.1 ;
- Moodle 2.2 ;
- Moodle 2.3.
Résumé
Douze vulnérabilités ont été corrigés dans Moodle. Elles permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de réaliser des injections de code indirecte à distance (XSS)
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-12-0039 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207145
- Bulletin de sécurité Moodle MSA-12-0040 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207146
- Bulletin de sécurité Moodle MSA-12-0041 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207147
- Bulletin de sécurité Moodle MSA-12-0042 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207148
- Bulletin de sécurité Moodle MSA-12-0043 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207149
- Bulletin de sécurité Moodle MSA-12-0044 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207150
- Bulletin de sécurité Moodle MSA-12-0045 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207151
- Bulletin de sécurité Moodle MSA-12-0046 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207152
- Bulletin de sécurité Moodle MSA-12-0047 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207153
- Bulletin de sécurité Moodle MSA-12-0048 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207154
- Bulletin de sécurité Moodle MSA-12-0049 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207155
- Bulletin de sécurité Moodle MSA-12-0050 du 17 juillet 2012 : http://moodle.org/mod/forum/discuss.php?d=207156
- Référence CVE CVE-2012-3387 https://www.cve.org/CVERecord?id=CVE-2012-3387
- Référence CVE CVE-2012-3388 https://www.cve.org/CVERecord?id=CVE-2012-3388
- Référence CVE CVE-2012-3389 https://www.cve.org/CVERecord?id=CVE-2012-3389
- Référence CVE CVE-2012-3390 https://www.cve.org/CVERecord?id=CVE-2012-3390
- Référence CVE CVE-2012-3391 https://www.cve.org/CVERecord?id=CVE-2012-3391
- Référence CVE CVE-2012-3392 https://www.cve.org/CVERecord?id=CVE-2012-3392
- Référence CVE CVE-2012-3393 https://www.cve.org/CVERecord?id=CVE-2012-3393
- Référence CVE CVE-2012-3394 https://www.cve.org/CVERecord?id=CVE-2012-3394
- Référence CVE CVE-2012-3395 https://www.cve.org/CVERecord?id=CVE-2012-3395
- Référence CVE CVE-2012-3396 https://www.cve.org/CVERecord?id=CVE-2012-3396
- Référence CVE CVE-2012-3397 https://www.cve.org/CVERecord?id=CVE-2012-3397
- Référence CVE CVE-2012-3398 https://www.cve.org/CVERecord?id=CVE-2012-3398
