AVIS CERTFR - 2019 - AVI - 116
Publié le 19 mars 2019 à 15h54
Objet : Multiples vulnérabilités dans Moodle
Référence : CERTFR-2019-AVI-116
Risque(s)
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Moodle versions 3.6 à 3.6.2
- Moodle versions 3.5 à 3.5.4
- Moodle versions 3.4 à 3.4.7
- Moodle versions 3.1 à 3.1.16 et versions antérieures non supportées
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-19-0004 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384010
- Bulletin de sécurité Moodle MSA-19-0005 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384011
- Bulletin de sécurité Moodle MSA-19-0006 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384012
- Bulletin de sécurité Moodle MSA-19-0007 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384013
- Bulletin de sécurité Moodle MSA-19-0008 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384014
- Bulletin de sécurité Moodle MSA-19-0009 du 19 mars 2019
https://moodle.org/mod/forum/discuss.php?d=384015
- Référence CVE CVE-2019-3847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3847
- Référence CVE CVE-2019-3848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3848
- Référence CVE CVE-2019-3849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3849
- Référence CVE CVE-2019-3850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3850
- Référence CVE CVE-2019-3851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3851
- Référence CVE CVE-2019-3852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3852
Dernière version de ce document: