Moodle

Refer: 

tunCERT/Vuln.2021-126

Version: 

1.0

Date version: 

2021-03-16

Score cvss: 

5.70

Classification: 

  • Moyennement critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Moodle

  • Moodle 3.10.x antérieures à 3.10.2, 3.9.x antérieures à 3.9.5, 3.8.x antérieures à 3.8.8, 3.5.x antérieures à 3.5.17

Description: 

Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.

Solution: 

METTRE À JOUR MODDLE AVEC LA VERSION 3.10.X AVEC LA VERSION 3.10.2, 3.9.X AVEC LA VERSION 3.9.5, 3.8.X AVEC LA VERSION 3.8.8 ET 3.5.X AVEC LA VERSION 3.5.17
Téléchargement de Moodle

Identificants du problème: 

Date de publication: 

2021-03-16

Référence: 

126