L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de CPython

Python : déni de service via urllib.request.AbstractBasicAuthHandler
Un attaquant peut provoquer une erreur fatale via urllib.request.AbstractBasicAuthHandler de Python, afin de mener un déni de service...
6206164, 6206166, CVE-2020-8492, openSUSE-SU-2020:0274-1, SUSE-SU-2020:0467-1, SUSE-SU-2020:0510-1, SUSE-SU-2020:0557-1, SUSE-SU-2020:14306-1, USN-4333-1, USN-4333-2, VIGILANCE-VUL-31481
Python : exécution de code de DLL via Windows 7 api-ms-win-core-path-l1-1-0.dll
Un attaquant peut créer une DLL Windows 7 api-ms-win-core-path-l1-1-0.dll malveillante, puis la placer dans le répertoire de travail de Python, afin d'exécuter du code...
39401, CVE-2020-8315, VIGILANCE-VUL-31456
Python : déni de service via http.cookiejar ReDoS
Un attaquant peut provoquer une erreur fatale via http.cookiejar ReDoS de Python, afin de mener un déni de service...
VIGILANCE-VUL-31194
Python urllib2 : obtention d'information via CRLF Injection Host Control Characters
Un attaquant peut contourner les restrictions d'accès aux données via CRLF Injection Host Control Characters de Python urllib2, afin d'obtenir des informations sensibles...
6206164, 6206166, CVE-2019-18348, openSUSE-SU-2020:0696-1, SUSE-SU-2020:0750-1, SUSE-SU-2020:1339-1, USN-4333-1, USN-4333-2, VIGILANCE-VUL-30709
Python : Cross Site Scripting via DocXMLRPCServer.py
Un attaquant peut provoquer un Cross Site Scripting via DocXMLRPCServer.py de Python, afin d'exécuter du code JavaScript dans le contexte du site web...
1102875, CVE-2019-16935, openSUSE-SU-2019:2389-1, openSUSE-SU-2019:2393-1, openSUSE-SU-2019:2438-1, openSUSE-SU-2019:2453-1, openSUSE-SU-2020:0086-1, SUSE-SU-2019:2748-1, SUSE-SU-2019:2748-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, USN-4151-1, USN-4151-2, VIGILANCE-VUL-30477
Python : obtention d'information via Email Address Multiple At Characters
Un attaquant peut contourner les restrictions d'accès aux données via Email Address Multiple At Characters de Python, afin d'obtenir des informations sensibles...
cpuapr2020, CVE-2019-16056, DLA-1924-1, DLA-1925-1, FEDORA-2019-2b1f72899a, FEDORA-2019-d58eb75449, openSUSE-SU-2019:2389-1, openSUSE-SU-2019:2393-1, openSUSE-SU-2019:2438-1, openSUSE-SU-2019:2453-1, openSUSE-SU-2020:0086-1, RHSA-2019:3725-01, RHSA-2019:3948-01, RHSA-2020:1131-01, RHSA-2020:1132-01, RHSA-2020:1605-01, RHSA-2020:1764-01, SUSE-SU-2019:2748-1, SUSE-SU-2019:2748-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, USN-4151-1, USN-4151-2, VIGILANCE-VUL-30278
libexpat : lecture de mémoire hors plage prévue via XML_GetCurrentLineNumber
Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles...
3609135, CERTFR-2019-AVI-535, cpuapr2020, CVE-2019-15903, DLA-1912-1, DLA-1987-1, DLA-1997-1, DSA-4530-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-672ae0f060, FEDORA-2019-6dcf885e38, FEDORA-2019-9505c6b555, FEDORA-2019-9b4ebc2973, HT210785, HT210788, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2204-1, openSUSE-SU-2019:2205-1, openSUSE-SU-2019:2420-1, openSUSE-SU-2019:2424-1, openSUSE-SU-2019:2425-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, openSUSE-SU-2020:0010-1, openSUSE-SU-2020:0086-1, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3756-01, SSA:2019-259-01, SSA:2019-293-01, SSA:2019-295-01, SSB-439005, SUSE-SU-2019:2429-1, SUSE-SU-2019:2440-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0302-1, USN-4132-1, USN-4132-2, USN-4165-1, USN-4165-2, USN-4202-2, VIGILANCE-VUL-30268
Python : obtention d'information via Punycode/IDNA NFKC Normalization
Un attaquant peut contourner les restrictions d'accès aux données via Punycode/IDNA NFKC Normalization de Python, afin d'obtenir des informations sensibles...
1102875, bulletinjul2019, CVE-2019-10160, DLA-1834-1, FEDORA-2019-2b1f72899a, openSUSE-SU-2019:1906-1, openSUSE-SU-2020:0086-1, RHSA-2019:1587-01, RHSA-2019:1700-01, SUSE-SU-2019:14142-1, SUSE-SU-2019:2050-1, SUSE-SU-2019:2053-1, SUSE-SU-2019:2053-2, SUSE-SU-2019:2064-1, SUSE-SU-2019:2091-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-29596
Python urllib : lecture de fichier via Blacklist Bypass
Un attaquant local peut lire un fichier via Blacklist Bypass de Python urllib, afin d'obtenir des informations sensibles...
1102875, 35907, bulletinjul2019, CVE-2019-9948, DLA-1834-1, DLA-1852-1, DSA-2019-131, openSUSE-SU-2019:1273-1, openSUSE-SU-2019:1282-1, openSUSE-SU-2019:1580-1, RHSA-2019:1700-01, RHSA-2019:2030-01, RHSA-2019:3335-01, RHSA-2019:3520-01, RHSA-2020:1268-01, RHSA-2020:1346-01, RHSA-2020:1462-01, SSA:2019-293-01, SUSE-SU-2019:0972-1, SUSE-SU-2019:14018-1, SUSE-SU-2019:1439-1, SUSE-SU-2020:0234-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28848
Python urllib2 : obtention d'information via CRLF Injection HTTP/Redis
Un attaquant peut contourner les restrictions d'accès aux données via CRLF Injection HTTP/Redis de Python urllib2, afin d'obtenir des informations sensibles...
1102875, 35906, bulletinjul2019, CVE-2019-9947, DLA-1834-1, DLA-1835-1, DLA-1835-2, FEDORA-2019-1ffd6b6064, openSUSE-SU-2019:2389-1, openSUSE-SU-2019:2393-1, openSUSE-SU-2020:0086-1, RHSA-2019:2030-01, RHSA-2019:3335-01, RHSA-2019:3520-01, RHSA-2019:3725-01, RHSA-2020:1268-01, RHSA-2020:1346-01, RHSA-2020:1462-01, SUSE-SU-2019:1352-1, SUSE-SU-2019:1352-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28847
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CPython :