Numéro : AL16-022
Date : Le 05 novembre 2016
Objet
Le présent alerte a pour objet d’attirer l’attention sur plusieurs vulnérabilités dans Moodle version 3.1.2.
Évaluation
Moodle est un outil en source ouverte utilisé pour l'apprentissage et la formation dans un grand nombre d'établissements d'enseignement du Canada. Le CCRIC a été informé de vulnérabilités de Moodle qui, si elles ne sont pas corrigées, permettent à un utilisateur éloigné non authentifié d'injecter des données dans les pages Web affichées, ou, exécuter un code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en l'accédant via des vecteurs non spécifiés.
Références CVE :
CVE-2016-9186, CVE-2016-9187, CVE-2016-9188
https://www.cvedetails.com/cve/CVE-2016-9186/ (en anglais)
https://www.cvedetails.com/cve/CVE-2016-9187/ (en anglais)
https://www.cvedetails.com/cve/CVE-2016-9188/ (en anglais)
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.