Mise à jour de sécurité pour Moodle

TitreMise à jour de sécurité pour Moodle
Numéro de Référence
44391810/23
Date de publication
18 octobre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Moodle versions 3.11.x antérieures à 3.11.7
  • Moodle versions 4.0.x antérieures à 4.0.11
  • Moodle versions 4.1.x antérieures à 4.1.6
  • Moodle versions 4.2.x antérieures à 4.2.3
  • Moodle versions antérieures à 3.9.23

Identificateurs externes:

CVE-2023-5539    CVE-2023-5540    CVE-2023-5541    CVE-2023-5542    CVE-2023-5543    CVE-2023-5544       CVE-2023-5545       CVE-2023-5546       CVE-2023-5547

Bilan de la vulnérabilité:

Moodle annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de sa plateforme. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles ou de contourner les mesures de sécurité.

Solution:

Veuillez se  référer au bulletin de mise à jour de WordPress pour mettre à jour votre système.

Risque:

  • Exécution de code arbitraire
  • Contournement de mesures de sécurité
  • Accès à des données confidentielles

Référence:

Bulletins de sécurité de Moodle :

  • https://moodle.org/mod/forum/discuss.php?d=451580
  • https://moodle.org/mod/forum/discuss.php?d=451581
  • https://moodle.org/mod/forum/discuss.php?d=451582
  • https://moodle.org/mod/forum/discuss.php?d=451583
  • https://moodle.org/mod/forum/discuss.php?d=451584
  • https://moodle.org/mod/forum/discuss.php?d=451585
  • https://moodle.org/mod/forum/discuss.php?d=451586
  • https://moodle.org/mod/forum/discuss.php?d=451587
  • https://moodle.org/mod/forum/discuss.php?d=451588
Brochure:

Mise à jour de sécurité pour Moodle.pdf

DGSSI2023 All rights reserved