Sintesi

La Python Software Foundation ha rilasciato aggiornamenti di sicurezza per Python, il noto linguaggio di programmazione ad alto livello e orientato agli oggetti, volti a sanare nuove vulnerabilità con gravità “alta”.

Tipologia

• Arbitrary File Deletion
• Denial of Service

Prodotti e/o versioni affette

Python, versioni 3.12.2, 3.11.8, 3.10.13, 3.9.18, 3.8.18 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2023-6597

CVE-2024-0450

CVE-2023-52425

Riferimenti

https://discuss.python.org/t/python-3-10-14-3-9-19-and-3-8-19-is-now-available/48993/1

https://www.python.org/downloads/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.