Synthèse
De nouvelles vulnérabilités ont été détectées dans Moodle, une plateforme open source bien connue généralement utilisée pour la diffusion de cours en ligne, dont 3 sont de gravité « élevée ».
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Moyen (63,46)
Typologie
- Denial of Service
- Information Disclosure
- Security Restrictions Bypass
Produits et versions concernés
Moodle, versions :
- 4.5.x, versions antérieures à 4.5.1
- 4.4.x, versions antérieures à 4.4.5
- 4.3.x, versions antérieures à 4.3.9
- 4.1.x, versions antérieures à 4.1.15
- toutes les versions ne sont plus prises en charge
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé d’appliquer les mesures d’atténuation disponibles en suivant les conseils des bulletins de sécurité répertoriés dans la section Références.
Identifiants de vulnérabilité uniques
CVE-ID
Références
- https://moodle.org/mod/forum/discuss.php?d=464559&parent=1864997
- https://moodle.org/mod/forum/discuss.php?d=464558&parent=1864996
- https://moodle.org/mod/forum/discuss.php?d=464554&parent=1864992
- https://moodle.org/security/
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
