CERTFR-2024-AVI-0388_Multiples vulnerabilites dans Moodle

AVIS CERT
CERT-FR

Publié le 13 mai 2024 à 16h16 - Mis à jour le 13 mai 2024 à 16h17

Objet : Multiples vulnérabilités dans Moodle

Référence : CERTFR-2024-AVI-0388

Risque(s)

- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Moodle versions 4.1.x antérieures à 4.1.10
- Moodle versions 4.2.x antérieures à 4.2.7
- Moodle versions 4.3.x antérieures à 4.3.4

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une injection de requêtes illégitimes par rebond (CSRF), un contournement de la politique de sécurité.

Solution

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une injection de requêtes illégitimes par rebond (CSRF), un contournement de la politique de sécurité.

Documentation

Bulletin de sécurité Moodle MSA-24-0020 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458398 
Bulletin de sécurité Moodle MSA-24-0019 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458397 
Bulletin de sécurité Moodle MSA-24-0018 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458396 
Bulletin de sécurité Moodle MSA-24-0017 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458395 
Bulletin de sécurité Moodle MSA-24-0016 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458394 
Bulletin de sécurité Moodle MSA-24-0015 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458393 
Bulletin de sécurité Moodle MSA-24-0014 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458391 
Bulletin de sécurité Moodle MSA-24-0013 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458390 
Bulletin de sécurité Moodle MSA-24-0012 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458389 
Bulletin de sécurité Moodle MSA-24-0011 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458388 
Bulletin de sécurité Moodle MSA-24-0010 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458387 
Bulletin de sécurité Moodle MSA-24-0009 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458386 
Bulletin de sécurité Moodle MSA-24-0008 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458385 
Bulletin de sécurité Moodle MSA-24-0007 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458384 
Référence CVE CVE-2024-33996
https://www.cve.org/CVERecord?id=CVE-2024-33996 
Référence CVE CVE-2024-33997
https://www.cve.org/CVERecord?id=CVE-2024-33997 
Référence CVE CVE-2024-33998
https://www.cve.org/CVERecord?id=CVE-2024-33998 
Référence CVE CVE-2024-33999
https://www.cve.org/CVERecord?id=CVE-2024-33999 
Référence CVE CVE-2024-34000
https://www.cve.org/CVERecord?id=CVE-2024-34000 
Référence CVE CVE-2024-34001
https://www.cve.org/CVERecord?id=CVE-2024-34001 
Référence CVE CVE-2024-34002
https://www.cve.org/CVERecord?id=CVE-2024-34002 
Référence CVE CVE-2024-34003
https://www.cve.org/CVERecord?id=CVE-2024-34003 
Référence CVE CVE-2024-34004
https://www.cve.org/CVERecord?id=CVE-2024-34004 
Référence CVE CVE-2024-34005
https://www.cve.org/CVERecord?id=CVE-2024-34005 
Référence CVE CVE-2024-34006
https://www.cve.org/CVERecord?id=CVE-2024-34006 
Référence CVE CVE-2024-34007
https://www.cve.org/CVERecord?id=CVE-2024-34007 
Référence CVE CVE-2024-34008
https://www.cve.org/CVERecord?id=CVE-2024-34008 
Référence CVE CVE-2024-34009
https://www.cve.org/CVERecord?id=CVE-2024-34009 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0388/