Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Moodle.

Produits concernés : Fedora.

Gravité : 2/4.

Date création : 31/03/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Moodle.

Un attaquant peut contourner les mesures de sécurité dans
Participants List, afin d’obtenir des informations sensibles.
[grav:2/4 ; CVE-2016-2151]

Un attaquant peut provoquer un Cross Site Scripting dans Profile
Fields, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; CVE-2016-2152]

Un attaquant peut provoquer un Cross Site Scripting dans Mod_data
Advanced Search, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; CVE-2016-2153]

Un attaquant peut contourner les mesures de sécurité dans Event
Monitor, afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2016-2154]

Un attaquant peut contourner les mesures de sécurité dans Single
View, afin d’élever ses privilèges. [grav:2/4 ; CVE-2016-2155]

Un attaquant peut contourner les mesures de sécurité dans
get_calendar_events, afin d’obtenir des informations sensibles.
[grav:2/4 ; CVE-2016-2156]

Un attaquant peut provoquer un Cross Site Request Forgery dans
Assignment Plugin, afin de forcer la victime à effectuer des
opérations. [grav:2/4 ; CVE-2016-2157]

Un attaquant peut contourner les mesures de sécurité dans
Category, afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2016-2158]

Un attaquant peut contourner les mesures de sécurité dans _blank
Target, afin d’élever ses privilèges. [grav:2/4 ; CVE-2016-2190]

Un attaquant peut contourner les mesures de sécurité dans
mod_assign_save_submission, afin d’élever ses privilèges.
[grav:2/4 ; CVE-2016-2159]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Moodle-multiples-vulnerabilites-19270