Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Moodle versions 4.2.x antérieures à 4.2.6
- Moodle versions 4.3.x antérieures à 4.3.3
- Moodle versions antérieures à 4.1.9
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-24-0001 du 19 février 2024 https://moodle.org/mod/forum/discuss.php?d=455634
- Bulletin de sécurité Moodle MSA-24-0002 du 19 février 2024 https://moodle.org/mod/forum/discuss.php?d=455635
- Bulletin de sécurité Moodle MSA-24-0003 du 19 février 2024 https://moodle.org/mod/forum/discuss.php?d=455636
- Bulletin de sécurité Moodle MSA-24-0004 du 19 février 2024 https://moodle.org/mod/forum/discuss.php?d=455637
- Bulletin de sécurité Moodle MSA-24-0005 du 19 février 2024 https://moodle.org/mod/forum/discuss.php?d=455638
- Bulletin de sécurité Moodle MSA-24-0006 du 19 février 2024 https://moodle.org/mod/forum/discuss.php?d=455641
- Référence CVE CVE-2024-25978 https://www.cve.org/CVERecord?id=CVE-2024-25978
- Référence CVE CVE-2024-25979 https://www.cve.org/CVERecord?id=CVE-2024-25979
- Référence CVE CVE-2024-25980 https://www.cve.org/CVERecord?id=CVE-2024-25980
- Référence CVE CVE-2024-25981 https://www.cve.org/CVERecord?id=CVE-2024-25981
- Référence CVE CVE-2024-25982 https://www.cve.org/CVERecord?id=CVE-2024-25982
- Référence CVE CVE-2024-25983 https://www.cve.org/CVERecord?id=CVE-2024-25983
