Mise à jour de sécurité pour Moodle

TitreMise à jour de sécurité pour Moodle
Numéro de Référence
Numéro de Référence
44391810/23
Date de publication
Date de publication
18 octobre 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Moodle versions 3.11.x antérieures à 3.11.7
  • Moodle versions 4.0.x antérieures à 4.0.11
  • Moodle versions 4.1.x antérieures à 4.1.6
  • Moodle versions 4.2.x antérieures à 4.2.3
  • Moodle versions antérieures à 3.9.23

Identificateurs externes:

Identificateurs externes

CVE-2023-5539    CVE-2023-5540    CVE-2023-5541    CVE-2023-5542    CVE-2023-5543    CVE-2023-5544       CVE-2023-5545       CVE-2023-5546       CVE-2023-5547

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Moodle annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de sa plateforme. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles ou de contourner les mesures de sécurité.

Solution:

Solution

Veuillez se  référer au bulletin de mise à jour de WordPress pour mettre à jour votre système.

Risque:

Risque
  • Exécution de code arbitraire
  • Contournement de mesures de sécurité
  • Accès à des données confidentielles

Référence:

Référence

Bulletins de sécurité de Moodle :

  • https://moodle.org/mod/forum/discuss.php?d=451580
  • https://moodle.org/mod/forum/discuss.php?d=451581
  • https://moodle.org/mod/forum/discuss.php?d=451582
  • https://moodle.org/mod/forum/discuss.php?d=451583
  • https://moodle.org/mod/forum/discuss.php?d=451584
  • https://moodle.org/mod/forum/discuss.php?d=451585
  • https://moodle.org/mod/forum/discuss.php?d=451586
  • https://moodle.org/mod/forum/discuss.php?d=451587
  • https://moodle.org/mod/forum/discuss.php?d=451588

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved