CSIRT Toscana Vulnerabilità nel linguaggio di programmazione “R” (AL01/240430/CSIRT-ITA)
Data:
30 Aprile 2024 11:24
Sintesi
Rilevata vulnerabilità nel linguaggio di programmazione statistica “R”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
R, versioni precedenti alla 4.4.0
Azioni di mitigazione
Si raccomanda di aggiornare il prodotto all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://cran.r-project.org/doc/manuals/r-release/NEWS.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.