Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- 2.5 à 2.5.8 et antérieures
- 2.6 à 2.6.5
- 2.7 à 2.7.2
Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-14-0036 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275147
- Bulletin de sécurité Moodle MSA-14-0038 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275153
- Bulletin de sécurité Moodle MSA-14-0039 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275154
- Bulletin de sécurité Moodle MSA-14-0040 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275155
- Bulletin de sécurité Moodle MSA-14-0041 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275157
- Bulletin de sécurité Moodle MSA-14-0042 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275158
- Bulletin de sécurité Moodle MSA-14-0043 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275159
- Bulletin de sécurité Moodle MSA-14-0045 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275161
- Bulletin de sécurité Moodle MSA-14-0046 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275162
- Bulletin de sécurité Moodle MSA-14-0047 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275163
- Bulletin de sécurité Moodle MSA-14-0048 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275164
- Bulletin de sécurité Moodle MSA-14-0049 du 17 novembre 2014 https://moodle.org/mod/forum/discuss.php?d=275165
- Référence CVE CVE-2014-7830 https://www.cve.org/CVERecord?id=CVE-2014-7830
- Référence CVE CVE-2014-7831 https://www.cve.org/CVERecord?id=CVE-2014-7831
- Référence CVE CVE-2014-7832 https://www.cve.org/CVERecord?id=CVE-2014-7832
- Référence CVE CVE-2014-7833 https://www.cve.org/CVERecord?id=CVE-2014-7833
- Référence CVE CVE-2014-7834 https://www.cve.org/CVERecord?id=CVE-2014-7834
- Référence CVE CVE-2014-7835 https://www.cve.org/CVERecord?id=CVE-2014-7835
- Référence CVE CVE-2014-7836 https://www.cve.org/CVERecord?id=CVE-2014-7836
- Référence CVE CVE-2014-7837 https://www.cve.org/CVERecord?id=CVE-2014-7837
- Référence CVE CVE-2014-7838 https://www.cve.org/CVERecord?id=CVE-2014-7838
- Référence CVE CVE-2014-7846 https://www.cve.org/CVERecord?id=CVE-2014-7846
- Référence CVE CVE-2014-7847 https://www.cve.org/CVERecord?id=CVE-2014-7847
