Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0540_Multiples vulnerabilites dans Python

CERTFR-2024-AVI-0540_Multiples vulnerabilites dans Python

Objet : Multiples vulnérabilités dans Python

Référence : CERTFR-2024-AVI-0540

Risque(s)

- Contournement de la politique de sécurité
- Non spécifié par l'éditeur

Système(s) affecté(s)

- CPython versions antérieures à 3.10.14, 3.11.9, 3.12.4 et 3.13.0a6
- Python versions antérieures à 3.10

Résumé

De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Python BMAK5BCGKYWNJOACVUSLUF6SFGBIM4VP du 17 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/BMAK5BCGKYWNJOACVUSLUF6SFGBIM4VP/
- Bulletin de sécurité Python NRUHDUS2IV2USIZM2CVMSFL6SCKU3RZA du 17 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/NRUHDUS2IV2USIZM2CVMSFL6SCKU3RZA/
- Bulletin de sécurité Python PLP2JI3PJY33YG6P5BZYSSNU66HASXBQ du 27 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/PLP2JI3PJY33YG6P5BZYSSNU66HASXBQ/
- Référence CVE CVE-2024-0397
https://www.cve.org/CVERecord?id=CVE-2024-0397
- Référence CVE CVE-2024-4032
https://www.cve.org/CVERecord?id=CVE-2024-4032
- Référence CVE CVE-2024-5642
https://www.cve.org/CVERecord?id=CVE-2024-5642

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0540/

CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco

15 juillet 2024

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]

CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky

15 juillet 2024

Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Textes

Demande d'autorisation loi n°1.383

Article 28-9

Sécurité Nationale

Sécurité Nationale

Conseils élémentaires

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site