Numéro : AV18-098
Date : Le 13 juin 2018
Objet
Le présent avis a pour but d'attirer l'attention sur un avis de sécurité publié par Moodle.
Évaluation
Moodle a émis une mise à jour pour d'adresser une vulnérabilité permettant l'exécution de code arbitraire à distance.
Produits Affectés :
Versions de Moodle antérieures à 3.5.0
Référence CVE: CVE-2018-1133
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références
https://blog.ripstech.com/2018/moodle-remote-code-execution/ (en anglais)
https://github.com/moodle/moodle/releases/tag/v3.5.0 (en anglais)
https://moodle.org/mod/forum/discuss.php?d=371199#p1496353 (en Anglais)