Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
Versions antérieures à Moodle 2.4.1
Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. La majorité concernent des fuites d'informations et des contournements de politiques de sécurités.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle du 14 janvier 2013 http://docs.moodle.org/dev/Moodle_2.4.1_release_notes
- Référence CVE CVE-2012-6098 https://www.cve.org/CVERecord?id=CVE-2012-6098
- Référence CVE CVE-2012-6099 https://www.cve.org/CVERecord?id=CVE-2012-6099
- Référence CVE CVE-2012-6100 https://www.cve.org/CVERecord?id=CVE-2012-6100
- Référence CVE CVE-2012-6101 https://www.cve.org/CVERecord?id=CVE-2012-6101
- Référence CVE CVE-2012-6102 https://www.cve.org/CVERecord?id=CVE-2012-6102
- Référence CVE CVE-2012-6103 https://www.cve.org/CVERecord?id=CVE-2012-6103
- Référence CVE CVE-2012-6104 https://www.cve.org/CVERecord?id=CVE-2012-6104
- Référence CVE CVE-2012-6105 https://www.cve.org/CVERecord?id=CVE-2012-6105
- Référence CVE CVE-2012-6106 https://www.cve.org/CVERecord?id=CVE-2012-6106
- Référence CVE CVE-2012-6112 https://www.cve.org/CVERecord?id=CVE-2012-6112
