FSI agrinet - Failles critiques dans Moodle et Drupal

vendredi, 19 juillet 2019 11:12

Failles critiques dans Moodle et Drupal

Taille de police Réduire la taille de la police Augmenter la taille de police
Soyez le premier à commenter!

Évaluer cet élément

(1 Vote)

Sommaire:
Critique - Moodle- (tunCERT/Vuln.2019-253) -
Critique - Noyau Drupal- (tunCERT/Vuln.2019-258) -

Moodle | Critique
Référence

tunCERT/Vuln.2019-253
Versions affectées

Moodle antérieures à 3.7.1, 3.6.5 et 3.5.7
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.

Noyau Drupal | Critique
Référence

tunCERT/Vuln.2019-258
Versions affectées

Drupal 8.7.4
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Obtention d'un accès
Brève description
Une vulnérabilité a été découverte dans le noyau Drupal. L’exploitation de cette faille pourrait permettre à un attaquant distant d’obtenir un accès frauduleux.

Lu 2798 fois