CERTFR-2025-AVI-0138_Multiples vulnerabilites dans Moodle

AVIS CERT

CERT-FR

Publié le 18 février 2025 à 08h00 - Mis à jour le 28 février 2025 à 14h16

Objet

Multiples vulnérabilités dans Moodle

Référence

CERTFR-2025-AVI-0138

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Système(s) affecté(s)

Moodle versions 4.1.x antérieures à 4.1.16Moodle versions 4.3.x antérieures à 4.3.10
Moodle versions 4.4.x antérieures à 4.4.6
Moodle versions 4.5.x antérieures à 4.5.2

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Moodle MSA-25-0001 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466141
Bulletin de sécurité Moodle MSA-25-0002 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466142
Bulletin de sécurité Moodle MSA-25-0003 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466143
Bulletin de sécurité Moodle MSA-25-0004 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466144
Bulletin de sécurité Moodle MSA-25-0005 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466145
Bulletin de sécurité Moodle MSA-25-0006 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466146
Bulletin de sécurité Moodle MSA-25-0007 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466147
Bulletin de sécurité Moodle MSA-25-0008 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466148
Bulletin de sécurité Moodle MSA-25-0009 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466149
Bulletin de sécurité Moodle MSA-25-0010 du 18 février 2025 : https://moodle.org/mod/forum/discuss.php?d=466150
Référence CVE CVE-2024-38999 : https://www.cve.org/CVERecord?id=CVE-2024-38999
Référence CVE CVE-2025-26525 : https://www.cve.org/CVERecord?id=CVE-2025-26525
Référence CVE CVE-2025-26526 : https://www.cve.org/CVERecord?id=CVE-2025-26526
Référence CVE CVE-2025-26527 : https://www.cve.org/CVERecord?id=CVE-2025-26527
Référence CVE CVE-2025-26528 : https://www.cve.org/CVERecord?id=CVE-2025-26528
Référence CVE CVE-2025-26529 : https://www.cve.org/CVERecord?id=CVE-2025-26529
Référence CVE CVE-2025-26530 : https://www.cve.org/CVERecord?id=CVE-2025-26530
Référence CVE CVE-2025-26531 : https://www.cve.org/CVERecord?id=CVE-2025-26531
Référence CVE CVE-2025-26532 : https://www.cve.org/CVERecord?id=CVE-2025-26532
Référence CVE CVE-2025-26533 : https://www.cve.org/CVERecord?id=CVE-2025-26533

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0138/