Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0540_Multiples vulnerabilites dans Python

CERTFR-2024-AVI-0540_Multiples vulnerabilites dans Python

Objet : Multiples vulnérabilités dans Python

Référence : CERTFR-2024-AVI-0540

Risque(s)

- Contournement de la politique de sécurité
- Non spécifié par l'éditeur

Système(s) affecté(s)

- CPython versions antérieures à 3.10.14, 3.11.9, 3.12.4 et 3.13.0a6
- Python versions antérieures à 3.10

Résumé

De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Python BMAK5BCGKYWNJOACVUSLUF6SFGBIM4VP du 17 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/BMAK5BCGKYWNJOACVUSLUF6SFGBIM4VP/
- Bulletin de sécurité Python NRUHDUS2IV2USIZM2CVMSFL6SCKU3RZA du 17 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/NRUHDUS2IV2USIZM2CVMSFL6SCKU3RZA/
- Bulletin de sécurité Python PLP2JI3PJY33YG6P5BZYSSNU66HASXBQ du 27 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/PLP2JI3PJY33YG6P5BZYSSNU66HASXBQ/
- Référence CVE CVE-2024-0397
https://www.cve.org/CVERecord?id=CVE-2024-0397
- Référence CVE CVE-2024-4032
https://www.cve.org/CVERecord?id=CVE-2024-4032
- Référence CVE CVE-2024-5642
https://www.cve.org/CVERecord?id=CVE-2024-5642

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0540/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0540_Multiples-vulnerabilites-dans-Python