Multiples vulnérabilités dans Moodle (20.03.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Moodle (20.03.17)

Messagede pierre » 20 03 2017

Multiples vulnérabilités dans Moodle (corrigées le 20 mars 2017)

Version initiale de l'avis
20 mars 2017

Sources
Bulletin de sécurité Moodle MSA-17-0005 du 20 mars 2017
https://moodle.org/mod/forum/discuss.php?d=349419

Bulletin de sécurité Moodle MSA-17-0007 du 20 mars 2017
https://moodle.org/mod/forum/discuss.php?d=349420

Bulletin de sécurité Moodle MSA-17-0008 du 20 mars 2017
https://moodle.org/mod/forum/discuss.php?d=349421

1 - Risque(s)
exécution de code arbitraire à distance
atteinte à la confidentialité des données
injection de code indirecte à distance

2 - Systèmes affectés
Moodle versions 3.2.x antérieures à 3.2.2
Moodle versions 3.1.x antérieures à 3.1.5
Moodle versions 3.0.x antérieures à 3.0.9
Moodle versions antérieures à 2.7.19

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Moodle MSA-17-0005 du 20 mars 2017
https://moodle.org/mod/forum/discuss.php?d=349419

Bulletin de sécurité Moodle MSA-17-0007 du 20 mars 2017
https://moodle.org/mod/forum/discuss.php?d=349420

Bulletin de sécurité Moodle MSA-17-0008 du 20 mars 2017
https://moodle.org/mod/forum/discuss.php?d=349421

Bulletin de sécurité Moodle MSA-17-0009 du 20 mars 2017
https://moodle.org/mod/forum/discuss.php?d=349422

Référence CVE CVE-2017-2641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2641

Référence CVE CVE-2017-2643
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2643

Référence CVE CVE-2017-2644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2644

Référence CVE CVE-2017-2645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2645
Avatar de l’utilisateur
pierre
 
Messages: 21245
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 2 invités