Sommaire:
Critique - Moodle- (tunCERT/Vuln.2019-253) -
Critique - Noyau Drupal- (tunCERT/Vuln.2019-258) -
Moodle | Critique
Référence
tunCERT/Vuln.2019-253
Versions affectées
Moodle antérieures à 3.7.1, 3.6.5 et 3.5.7
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.
Noyau Drupal | Critique
Référence
tunCERT/Vuln.2019-258
Versions affectées
Drupal 8.7.4
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Obtention d'un accès
Brève description
Une vulnérabilité a été découverte dans le noyau Drupal. L’exploitation de cette faille pourrait permettre à un attaquant distant d’obtenir un accès frauduleux.