Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 153

AVIS CERTFR - 2020 - AVI - 153

Objet : Multiples vulnérabilités dans Moodle

Référence : CERTFR-2020-AVI-153

Risque(s)

- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Moodle versions 3.8.x antérieures à 3.8.2
- Moodle versions 3.7.x antérieures à 3.7.5
- Moodle versions 3.6.x antérieures à 3.6.9
- Moodle versions 3.5.x antérieures à 3.5.11

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Moodle MSA-20-0002 du 16 mars 2020
https://moodle.org/mod/forum/discuss.php?d=398350
- Bulletin de sécurité Moodle MSA-20-0003 du 16 mars 2020
https://moodle.org/mod/forum/discuss.php?d=398351
- Bulletin de sécurité Moodle MSA-20-0004 du 16 mars 2020
https://moodle.org/mod/forum/discuss.php?d=398352
- Référence CVE CVE-2020-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1754
- Référence CVE CVE-2020-1755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1755
- Référence CVE CVE-2020-1756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1756

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-153/

AVIS CERTFR - 2020 - AVI - 185

03 avril 2020
actualite

Objet : Vulnérabilité dans HAProxyRéférence : CERTFR-2020-AVI-185Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Red Hat Ente... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 184

02 avril 2020
actualite

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2020-AVI-184Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-153