Mise à jour de sécurité pour Moodle

Titre	Mise à jour de sécurité pour Moodle
Numéro de Référence	Numéro de Référence 44391810/23
Date de publication	Date de publication 18 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Moodle versions 3.11.x antérieures à 3.11.7
Moodle versions 4.0.x antérieures à 4.0.11
Moodle versions 4.1.x antérieures à 4.1.6
Moodle versions 4.2.x antérieures à 4.2.3
Moodle versions antérieures à 3.9.23

Identificateurs externes:

CVE-2023-5539 CVE-2023-5540 CVE-2023-5541 CVE-2023-5542 CVE-2023-5543 CVE-2023-5544 CVE-2023-5545 CVE-2023-5546 CVE-2023-5547

Bilan de la vulnérabilité:

Moodle annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de sa plateforme. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de mise à jour de WordPress pour mettre à jour votre système.

Risque:

Exécution de code arbitraire
Contournement de mesures de sécurité
Accès à des données confidentielles

Référence:

Bulletins de sécurité de Moodle :

https://moodle.org/mod/forum/discuss.php?d=451580
https://moodle.org/mod/forum/discuss.php?d=451581
https://moodle.org/mod/forum/discuss.php?d=451582
https://moodle.org/mod/forum/discuss.php?d=451583
https://moodle.org/mod/forum/discuss.php?d=451584
https://moodle.org/mod/forum/discuss.php?d=451585
https://moodle.org/mod/forum/discuss.php?d=451586
https://moodle.org/mod/forum/discuss.php?d=451587
https://moodle.org/mod/forum/discuss.php?d=451588

Brochure:

Mise à jour de sécurité pour Moodle.pdf