L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de CPython

Python : exécution de code via _xxsubinterpreters
Un attaquant peut utiliser une vulnérabilité via _xxsubinterpreters de Python, afin d'exécuter du code...
43472, VIGILANCE-VUL-35137
Python : obtention d'information via Audit Hooks Gc Module Functions
Un attaquant peut contourner les restrictions d'accès aux données via Audit Hooks Gc Module Functions de Python, afin d'obtenir des informations sensibles...
43439, VIGILANCE-VUL-34825
Python urllib : transit de données via parse_qsl
Un attaquant peut contourner des règles de filtrage via parse_qsl() de Python urllib, afin de transmettre des données malveillantes...
42967, CVE-2021-23336, DLA-2569-1, DLA-2619-1, DLA-2628-1, FEDORA-2021-1bb399a5af, FEDORA-2021-2897f5366c, FEDORA-2021-309bc2e727, FEDORA-2021-b326fcb83f, FEDORA-2021-b76ede8f4d, FEDORA-2021-ef83e8525a, NTAP-20210326-0004, openSUSE-SU-2021:0435-1, SUSE-SU-2021:0768-1, SUSE-SU-2021:0794-1, SUSE-SU-2021:0886-1, SUSE-SU-2021:0887-1, SUSE-SU-2021:0947-1, USN-4742-1, VIGILANCE-VUL-34588
Python : buffer overflow via ctypes PyCArg_repr
Un attaquant peut provoquer un buffer overflow via ctypes PyCArg_repr() de Python, afin de mener un déni de service, et éventuellement d'exécuter du code...
42938, CERTFR-2021-AVI-140, CVE-2021-3177, DLA-2619-1, FEDORA-2021-42ba9feb47, FEDORA-2021-851c6e4e2d, FEDORA-2021-ced31f3f0c, FEDORA-2021-d5cde50865, openSUSE-SU-2021:0270-1, openSUSE-SU-2021:0331-1, SUSE-SU-2021:0355-1, SUSE-SU-2021:0428-1, SUSE-SU-2021:0432-1, SUSE-SU-2021:0529-1, USN-4754-1, USN-4754-2, USN-4754-3, USN-4754-4, VIGILANCE-VUL-34369
Python : obtention d'information via hmac.compare_digest Timing
Un attaquant peut contourner les restrictions d'accès aux données via hmac.compare_digest Timing de Python, afin d'obtenir des informations sensibles...
40791, VIGILANCE-VUL-34002
Python plistlib : surcharge via Apple Property List
Un attaquant peut provoquer une surcharge via Apple Property List de Python plistlib, afin de mener un déni de service...
42103, VIGILANCE-VUL-33776
Python plistlib : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Python plistlib, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
42051, VIGILANCE-VUL-33626
Python : exécution de code via CJK Codec Tests eval
Un attaquant peut utiliser une vulnérabilité via CJK Codec Tests eval() de Python, afin d'exécuter du code...
CVE-2020-27619, openSUSE-SU-2020:2332-1, openSUSE-SU-2020:2333-1, SUSE-SU-2020:3865-1, SUSE-SU-2020:3930-1, USN-4754-1, USN-4754-2, USN-4754-3, USN-4754-4, VIGILANCE-VUL-33492
Python : vulnérabilité via Invalid Glob Documentation
Une vulnérabilité via Invalid Glob Documentation de Python a été annoncée...
33275, CVE-2019-17514, USN-4428-1, VIGILANCE-VUL-32904
Python : déni de service via NEWOBJ_EX
Un attaquant peut provoquer une erreur fatale via NEWOBJ_EX de Python, afin de mener un déni de service...
41288, VIGILANCE-VUL-32889
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CPython :