Objet: Multiples vulnérabilités dans Moodle

Risque(s)

• déni de service à distance
• contournement de la politique de sécurité
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données
• injection de code indirecte à distance
• injection de requêtes illégitimes par rebond

Systèmes affectés

• 2.7 à 2.7.2
• 2.6 à 2.6.5
• 2.5 à 2.5.8 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Moodle MSA-14-0039 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275154
  

• Bulletin de sécurité Moodle MSA-14-0040 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275155
  

• Bulletin de sécurité Moodle MSA-14-0038 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275153
  

• Bulletin de sécurité Moodle MSA-14-0036 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275147
  

• Bulletin de sécurité Moodle MSA-14-0049 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275165
  

• Bulletin de sécurité Moodle MSA-14-0048 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275164
  

• Bulletin de sécurité Moodle MSA-14-0047 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275163
  

• Bulletin de sécurité Moodle MSA-14-0046 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275162
  

• Bulletin de sécurité Moodle MSA-14-0045 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275161
  

• Bulletin de sécurité Moodle MSA-14-0043 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275159
  

• Bulletin de sécurité Moodle MSA-14-0042 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275158
  

• Bulletin de sécurité Moodle MSA-14-0041 du 17 novembre 2014

  https://moodle.org/mod/forum/discuss.php?d=275157
  

• Référence CVE CVE-2014-7830

  https://www.cve.org/CVERecord?id=CVE-2014-7830
  

• Référence CVE CVE-2014-7831

  https://www.cve.org/CVERecord?id=CVE-2014-7831
  

• Référence CVE CVE-2014-7832

  https://www.cve.org/CVERecord?id=CVE-2014-7832
  

• Référence CVE CVE-2014-7833

  https://www.cve.org/CVERecord?id=CVE-2014-7833
  

• Référence CVE CVE-2014-7834

  https://www.cve.org/CVERecord?id=CVE-2014-7834
  

• Référence CVE CVE-2014-7835

  https://www.cve.org/CVERecord?id=CVE-2014-7835
  

• Référence CVE CVE-2014-7836

  https://www.cve.org/CVERecord?id=CVE-2014-7836
  

• Référence CVE CVE-2014-7837

  https://www.cve.org/CVERecord?id=CVE-2014-7837
  

• Référence CVE CVE-2014-7838

  https://www.cve.org/CVERecord?id=CVE-2014-7838
  

• Référence CVE CVE-2014-7846

  https://www.cve.org/CVERecord?id=CVE-2014-7846
  

• Référence CVE CVE-2014-7847

  https://www.cve.org/CVERecord?id=CVE-2014-7847