Vigil@nce - Moodle : multiples vulnérabilités
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Moodle.
Produits concernés : Fedora.
Gravité : 2/4.
Date création : 31/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Moodle.
Un attaquant peut contourner les mesures de sécurité dans
Participants List, afin d’obtenir des informations sensibles.
[grav:2/4 ; CVE-2016-2151]
Un attaquant peut provoquer un Cross Site Scripting dans Profile
Fields, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; CVE-2016-2152]
Un attaquant peut provoquer un Cross Site Scripting dans Mod_data
Advanced Search, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; CVE-2016-2153]
Un attaquant peut contourner les mesures de sécurité dans Event
Monitor, afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2016-2154]
Un attaquant peut contourner les mesures de sécurité dans Single
View, afin d’élever ses privilèges. [grav:2/4 ; CVE-2016-2155]
Un attaquant peut contourner les mesures de sécurité dans
get_calendar_events, afin d’obtenir des informations sensibles.
[grav:2/4 ; CVE-2016-2156]
Un attaquant peut provoquer un Cross Site Request Forgery dans
Assignment Plugin, afin de forcer la victime à effectuer des
opérations. [grav:2/4 ; CVE-2016-2157]
Un attaquant peut contourner les mesures de sécurité dans
Category, afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2016-2158]
Un attaquant peut contourner les mesures de sécurité dans _blank
Target, afin d’élever ses privilèges. [grav:2/4 ; CVE-2016-2190]
Un attaquant peut contourner les mesures de sécurité dans
mod_assign_save_submission, afin d’élever ses privilèges.
[grav:2/4 ; CVE-2016-2159]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Moodle-multiples-vulnerabilites-19270