Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0388_Multiples vulnerabilites dans Moodle

CERTFR-2024-AVI-0388_Multiples vulnerabilites dans Moodle

Objet : Multiples vulnérabilités dans Moodle

Référence : CERTFR-2024-AVI-0388

Risque(s)

- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Moodle versions 4.1.x antérieures à 4.1.10
- Moodle versions 4.2.x antérieures à 4.2.7
- Moodle versions 4.3.x antérieures à 4.3.4

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une injection de requêtes illégitimes par rebond (CSRF), un contournement de la politique de sécurité.

Solution

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une injection de requêtes illégitimes par rebond (CSRF), un contournement de la politique de sécurité.

Documentation

Bulletin de sécurité Moodle MSA-24-0020 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458398  
Bulletin de sécurité Moodle MSA-24-0019 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458397  
Bulletin de sécurité Moodle MSA-24-0018 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458396  
Bulletin de sécurité Moodle MSA-24-0017 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458395  
Bulletin de sécurité Moodle MSA-24-0016 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458394  
Bulletin de sécurité Moodle MSA-24-0015 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458393  
Bulletin de sécurité Moodle MSA-24-0014 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458391  
Bulletin de sécurité Moodle MSA-24-0013 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458390  
Bulletin de sécurité Moodle MSA-24-0012 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458389  
Bulletin de sécurité Moodle MSA-24-0011 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458388  
Bulletin de sécurité Moodle MSA-24-0010 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458387  
Bulletin de sécurité Moodle MSA-24-0009 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458386  
Bulletin de sécurité Moodle MSA-24-0008 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458385  
Bulletin de sécurité Moodle MSA-24-0007 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458384  
Référence CVE CVE-2024-33996
https://www.cve.org/CVERecord?id=CVE-2024-33996  
Référence CVE CVE-2024-33997
https://www.cve.org/CVERecord?id=CVE-2024-33997  
Référence CVE CVE-2024-33998
https://www.cve.org/CVERecord?id=CVE-2024-33998  
Référence CVE CVE-2024-33999
https://www.cve.org/CVERecord?id=CVE-2024-33999  
Référence CVE CVE-2024-34000
https://www.cve.org/CVERecord?id=CVE-2024-34000  
Référence CVE CVE-2024-34001
https://www.cve.org/CVERecord?id=CVE-2024-34001  
Référence CVE CVE-2024-34002
https://www.cve.org/CVERecord?id=CVE-2024-34002  
Référence CVE CVE-2024-34003
https://www.cve.org/CVERecord?id=CVE-2024-34003  
Référence CVE CVE-2024-34004
https://www.cve.org/CVERecord?id=CVE-2024-34004  
Référence CVE CVE-2024-34005
https://www.cve.org/CVERecord?id=CVE-2024-34005  
Référence CVE CVE-2024-34006
https://www.cve.org/CVERecord?id=CVE-2024-34006  
Référence CVE CVE-2024-34007
https://www.cve.org/CVERecord?id=CVE-2024-34007  
Référence CVE CVE-2024-34008
https://www.cve.org/CVERecord?id=CVE-2024-34008  
Référence CVE CVE-2024-34009
https://www.cve.org/CVERecord?id=CVE-2024-34009  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0388/

CERTFR-2024-AVI-0614_Vulnerabilite dans IBM MaaS360

19 juillet 2024
actualite

Objet : Vulnérabilité dans IBM MaaS360Référence : CERTFR-2024-AVI-0614Risque(s) - Déni de service à distance- Exécution de code arbitraire à distan... Lire la suite[+]

CERTFR-2024-AVI-0613_Multiples vulnerabilites dans le noyau Linux de Debian

19 juillet 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0613Risque(s) - Atteinte à la confidentialité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0388_Multiples-vulnerabilites-dans-Moodle