Multiples vulnérabilités dans Moodle (19 août 2024)

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

• Moodle versions 4.2.x antérieures à 4.2.9
• Moodle versions 4.3.x antérieures à 4.3.6
• Moodle versions 4.4.x antérieures à 4.4.2
• Moodle versions antérieures à 4.1.12

Documentation

• Bulletin de sécurité Moodle MSA-24-0026 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461193
• Bulletin de sécurité Moodle MSA-24-0027 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461194
• Bulletin de sécurité Moodle MSA-24-0028 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461195
• Bulletin de sécurité Moodle MSA-24-0029 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461196
• Bulletin de sécurité Moodle MSA-24-0030 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461197
• Bulletin de sécurité Moodle MSA-24-0031 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461198
• Bulletin de sécurité Moodle MSA-24-0032 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461199
• Bulletin de sécurité Moodle MSA-24-0033 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461200
• Bulletin de sécurité Moodle MSA-24-0034 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461202
• Bulletin de sécurité Moodle MSA-24-0035 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461203
• Bulletin de sécurité Moodle MSA-24-0036 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461205
• Bulletin de sécurité Moodle MSA-24-0037 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461206
• Bulletin de sécurité Moodle MSA-24-0038 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461207
• Bulletin de sécurité Moodle MSA-24-0039 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461208
• Bulletin de sécurité Moodle MSA-24-0040 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461209
• Bulletin de sécurité Moodle MSA-24-0041 du 19 août 2024
https://moodle.org/mod/forum/discuss.php?d=461210
• Référence CVE CVE-2024-43425
https://www.cve.org/CVERecord?id=CVE-2024-43425
• Référence CVE CVE-2024-43426
https://www.cve.org/CVERecord?id=CVE-2024-43426
• Référence CVE CVE-2024-43427
https://www.cve.org/CVERecord?id=CVE-2024-43427
• Référence CVE CVE-2024-43428
https://www.cve.org/CVERecord?id=CVE-2024-43428
• Référence CVE CVE-2024-43429
https://www.cve.org/CVERecord?id=CVE-2024-43429
• Référence CVE CVE-2024-43430
https://www.cve.org/CVERecord?id=CVE-2024-43430
• Référence CVE CVE-2024-43431
https://www.cve.org/CVERecord?id=CVE-2024-43431
• Référence CVE CVE-2024-43432
https://www.cve.org/CVERecord?id=CVE-2024-43432
• Référence CVE CVE-2024-43433
https://www.cve.org/CVERecord?id=CVE-2024-43433
• Référence CVE CVE-2024-43434
https://www.cve.org/CVERecord?id=CVE-2024-43434
• Référence CVE CVE-2024-43435
https://www.cve.org/CVERecord?id=CVE-2024-43435
• Référence CVE CVE-2024-43436
https://www.cve.org/CVERecord?id=CVE-2024-43436
• Référence CVE CVE-2024-43437
https://www.cve.org/CVERecord?id=CVE-2024-43437
• Référence CVE CVE-2024-43438
https://www.cve.org/CVERecord?id=CVE-2024-43438
• Référence CVE CVE-2024-43439
https://www.cve.org/CVERecord?id=CVE-2024-43439
• Référence CVE CVE-2024-43440
https://www.cve.org/CVERecord?id=CVE-2024-43440