Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Avis de sécurité Moodle

Numéro : AV18-098
Date : Le 13 juin 2018

Objet

Le présent avis a pour but d'attirer l'attention sur un avis de sécurité publié par Moodle.

Évaluation

Moodle a émis une mise à jour pour d'adresser une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. permettant l'exécution de code arbitraire à distance.

Produits Affectés :
Versions de Moodle antérieures à 3.5.0

Référence CVE: CVE-2018-1133

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références

https://blog.ripstech.com/2018/moodle-remote-code-execution/ (en anglais)
https://github.com/moodle/moodle/releases/tag/v3.5.0  (en anglais)
https://moodle.org/mod/forum/discuss.php?d=371199#p1496353 (en Anglais)

Date de modification :