Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Moodle versions 2.1 à 2.1.7+ ;
- Moodle versions 2.2 à 2.2.4+ ;
- Moodle versions 2.3 à 2.3.1+.
Résumé
Cinq vulnérabilités ont été corrigées dans Moodle. Elles concernent majoritairement des contournements de politiques de sécurité. Un utilisateur malintentionné peut ainsi accéder aux données d'autres utilisateurs.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MSA-12-0052 du 17 septembre 2012 : http://moodle.org/mod/forum/discuss.php?d=211556
- Bulletin de sécurité MSA-12-0053 du 17 septembre 2012 : http://moodle.org/mod/forum/discuss.php?d=211557
- Bulletin de sécurité MSA-12-0054 du 17 septembre 2012 : http://moodle.org/mod/forum/discuss.php?d=211558
- Bulletin de sécurité MSA-12-0055 du 17 septembre 2012 : http://moodle.org/mod/forum/discuss.php?d=211559
- Bulletin de sécurité MSA-12-0056 du 17 septembre 2012 : http://moodle.org/mod/forum/discuss.php?d=211560
- Référence CVE CVE-2012-4401 https://www.cve.org/CVERecord?id=CVE-2012-4401
- Référence CVE CVE-2012-4402 https://www.cve.org/CVERecord?id=CVE-2012-4402
- Référence CVE CVE-2012-4403 https://www.cve.org/CVERecord?id=CVE-2012-4403
- Référence CVE CVE-2012-4407 https://www.cve.org/CVERecord?id=CVE-2012-4407
- Référence CVE CVE-2012-4408 https://www.cve.org/CVERecord?id=CVE-2012-4408
