Vulnérabilité de type exécution de code arbitraire à distance affectant Moodle

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/055

Date de l’alerte : 02/09/2024

APERÇU :

Une vulnérabilité critique de type exécution de code a été identifiée dans Moodle permettant à un acteur malveillant d’exécuter du code arbitraire à distance.

DESCRIPTION :

Moodle est une plateforme d’apprentissage en ligne utilisée pour la création et la gestion de cours en ligne. Elle permet aux enseignants de créer des espaces de cours où les étudiants peuvent accéder à des ressources pédagogiques. Cette plateforme est affectée par une vulnérabilité libellée CVE-2024-43425 qui permettrait d’exécuter du code arbitraire à distance. La fonctionnalité « questions calculées » de Moodle est conçue pour permettre aux enseignants de créer des questions numériques individualisées en utilisant des caractères génériques. Les acteurs malveillants pourraient envoyer des entrées spécialement conçues en exploitant cette fonctionnalité de Moodle pour exécuter des commandes arbitraires sur le système hébergeant l’instance Moodle.

Cette vulnérabilité est classée élevée, avec un score de sévérité de 6.4 selon le CVSSV3.

IMPACT :

  • Atteinte à la confidentialité des données ;
  • Exécution de code à distance.

SYSTÈMES AFFECTÉS : 

  • Moodle versions 4.1 à 4.1.11 ;
  • Moodle versions 4.2 à 4.2.8 ;
  • Moodle versions 4.3 à 4.3.5 ;
  • Moodle versions 4.4 à 4.4.1.

MESURES À PRENDRE : 

  • Mettre à jour Moodle vers les versions 4.1.12, 4.2.9, 4.3.6, 4.4.2 ou ultérieures. 

RÉFÉRENCES :

Partagez sur vos réseaux.