Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle

CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle

Objet : Multiples vulnérabilités dans Moodle

Référence : CERTFR-2024-AVI-0149

Risque(s)

- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Moodle versions antérieures à 4.1.9
- Moodle versions 4.2.x antérieures à 4.2.6
- Moodle versions 4.3.x antérieures à 4.3.3

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Moodle MSA-24-0006 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455641
- Bulletin de sécurité Moodle MSA-24-0005 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455638
- Bulletin de sécurité Moodle MSA-24-0004 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455637
- Bulletin de sécurité Moodle MSA-24-0003 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455636
- Bulletin de sécurité Moodle MSA-24-0002 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455635
- Bulletin de sécurité Moodle MSA-24-0001 du 19 février 2024
https://moodle.org/mod/forum/discuss.php?d=455634
- Référence CVE CVE-2024-25978
https://www.cve.org/CVERecord?id=CVE-2024-25978
- Référence CVE CVE-2024-25979
https://www.cve.org/CVERecord?id=CVE-2024-25979
- Référence CVE CVE-2024-25980
https://www.cve.org/CVERecord?id=CVE-2024-25980
- Référence CVE CVE-2024-25981
https://www.cve.org/CVERecord?id=CVE-2024-25981
- Référence CVE CVE-2024-25982
https://www.cve.org/CVERecord?id=CVE-2024-25982
- Référence CVE CVE-2024-25983
https://www.cve.org/CVERecord?id=CVE-2024-25983

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0149/

CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM

12 avril 2024
actualite

Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0305Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentia... Lire la suite[+]

CERTFR-2024-AVI-0304_Multiples vulnerabilites dans Debian LTS buster

12 avril 2024
actualite

Objet : Multiples vulnérabilités dans Debian LTS busterRéférence : CERTFR-2024-AVI-0304Risque(s) - Atteinte à la confidentialité des données- Déni... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0149_Multiples-vulnerabilites-dans-Moodle