République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 19 juillet 2019 11:12

Failles critiques dans Moodle et Drupal

Évaluer cet élément
(0 Votes)

Sommaire:
Critique - Moodle- (tunCERT/Vuln.2019-253) -
Critique - Noyau Drupal- (tunCERT/Vuln.2019-258) -

Moodle | Critique
Référence

tunCERT/Vuln.2019-253
Versions affectées

Moodle antérieures à 3.7.1, 3.6.5 et 3.5.7
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.

Noyau Drupal | Critique
Référence

tunCERT/Vuln.2019-258
Versions affectées

Drupal 8.7.4
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Obtention d'un accès
Brève description
Une vulnérabilité a été découverte dans le noyau Drupal. L’exploitation de cette faille pourrait permettre à un attaquant distant d’obtenir un accès frauduleux.

Lu 123 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.