Contournement de la politique de sécurité : de multiples vulnérabilités découvertes dans Moodle

By Koffi ACAKPO , 23 avril, 2025

Par Koffi ACAKPO , 23 avril 2025

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

RISQUES

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

SYSTÈMES AFFECTÉS

Moodle versions 4.3.x antérieures à 4.3.12
Moodle versions 4.4.x antérieures à 4.4.8
Moodle versions 4.5.x antérieures à 4.5.4
Moodle versions antérieures à 4.1.18

SOLUTIONS

Désactivez le filtre TeX Notation jusqu'à ce que le patch soit appliqué.
Fournissez des chemins valides à LaTeX
Envisagez de configurer le MathJax filtre
Définissez les chemins binaires du filtre de Notation TeX

Source : CERT-FR

Contournement de la politique de sécurité : de multiples vulnérabilités découvertes dans Moodle

Atteinte de confidentialité des données : de multiples vulnérabilités découvertes dans le noyau Linux de SUSE

Immobilier en ligne : CNIN-Bénin alerte sur une arnaque sophistiquée via Whatsapp

Alerte de sécurité : de multiples vulnérabilités provoquent une exécution de code arbitraire dans les produits Apple

Atteinte à l’intégrité des données : de multiples vulnérabilités s’exécutent dans les produits IBM

Atteinte de confidentialité des données : de multiples vulnérabilités découvertes dans le noyau Linux de SUSE

Contournement des restrictions de sécurité : de multiples vulnérabilités découvertes dans les produits IBM

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES