Multiples vulnérabilités dans Moodle

Gestion du document

Référence	CERTFR-2015-AVI-028
Titre	Multiples vulnérabilités dans Moodle
Date de la première version	19 janvier 2015
Date de la dernière version	19 janvier 2015
Source(s)	Bulletin de sécurité Moodle MSA-15-0002 du 19 janvier 2015 Bulletin de sécurité Moodle MSA-15-0004 du 19 janvier 2015 Bulletin de sécurité Moodle MSA-15-0005 du 19 janvier 2015 Bulletin de sécurité Moodle MSA-15-0007 du 19 janvier 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données
injection de code indirecte à distance

Systèmes affectés

2.6 à 2.6.6 et antérieures
2.7 à 2.7.3
2.8 à 2.8.1

Résumé

De multiples vulnérabilités ont été corrigées dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moodle MSA-15-0002 du 19 janvier 2015
```
https://moodle.org/mod/forum/discuss.php?d=278612
```
Bulletin de sécurité Moodle MSA-15-0004 du 19 janvier 2015
```
https://moodle.org/mod/forum/discuss.php?d=278614
```
Bulletin de sécurité Moodle MSA-15-0005 du 19 janvier 2015
```
https://moodle.org/mod/forum/discuss.php?d=278615
```
Bulletin de sécurité Moodle MSA-15-0007 du 19 janvier 2015
```
https://moodle.org/mod/forum/discuss.php?d=278617
```

Référence CVE CVE-2015-0212

https://www.cve.org/CVERecord?id=CVE-2015-0212

Référence CVE CVE-2015-0217

https://www.cve.org/CVERecord?id=CVE-2015-0217

Référence CVE CVE-2015-0214

https://www.cve.org/CVERecord?id=CVE-2015-0214

Référence CVE CVE-2015-0215

https://www.cve.org/CVERecord?id=CVE-2015-0215

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Moodle