Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-03332

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2025-03332
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2025-03332

CVSS: 7.8
22.10.2024

Уязвимость модуля cpython языка программирования Python, позволяющая нарушителю нарушить выполнить произвольный код

Уязвимость модуля cpython языка программирования Python связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 22.10.2024
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Инъекция
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Для Python:
https://github.com/python/cpython/commit/633555735a023d3e4d92ba31da35b1205f9ecbd7
https://github.com/python/cpython/commit/8450b2482586857d689b6658f08de9c8179af7db
https://github.com/python/cpython/commit/9286ab3a107ea41bd3f3c3682ce2512692bdded8
https://github.com/python/cpython/commit/ae961ae94bf19c8f8c7fbea3d1c25cc55ce8ae97
https://github.com/python/cpython/commit/d48cc82ed25e26b02eb97c6263d95dcaa1e9111b
https://github.com/python/cpython/commit/e52095a0c1005a87eed2276af7a1f2f66e2b6483

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9287

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-9287

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-9287.html

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-77 CWE-77 Command Injection

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2024-9287 Virtual environment (venv) activation scripts don't quote paths

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250409-7 09.04.2025 Повышение привилегий в Dell VxRail Appliance
VULN:20250716-1 16.07.2025 Выполнение произвольного кода в MySQL Workbench

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8 HIGH 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-9287
Вендор:
  • Novell Inc.
  • Red Hat Inc.
  • Сообщество свободного программного обеспечения
  • ООО «Ред Софт»
  • Python Software Foundation
  • АО "НППКТ"
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
  • Сетевое средство
  • Сетевое программное средство
Наименование ПО:
  • OpenSUSE Leap
  • Red Hat Enterprise Linux
  • openSUSE Tumbleweed
  • Debian GNU/Linux
  • РЕД ОС
  • SUSE Linux Enterprise Micro
  • Suse Linux Enterprise Server
  • SUSE Linux Enterprise Server for SAP Applications
  • SUSE Manager Retail Branch Server
  • SUSE Manager Proxy
  • SUSE Manager Server
  • SUSE Linux Enterprise High Performance Computing
  • SUSE Linux Enterprise Module for Public Cloud
  • Suse Linux Enterprise Desktop
  • SUSE Linux Enterprise Module for Basesystem
  • SUSE Linux Enterprise Module for Development Tools
  • SUSE Linux Enterprise Module for Legacy Software
  • openSUSE Leap Micro
  • SUSE Liberty Linux
  • SUSE Linux Enterprise Module for Python 3
  • Python
  • ОСОН ОСнова Оnyx
Версия ПО:
  • 15.5 (OpenSUSE Leap)
  • 8 (Red Hat Enterprise Linux)
  • - (openSUSE Tumbleweed)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 5.1 (SUSE Linux Enterprise Micro)
  • 15 SP4 (Suse Linux Enterprise Server)
  • 15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 5.2 (SUSE Linux Enterprise Micro)
  • 9 (Red Hat Enterprise Linux)
  • 4.3 (SUSE Manager Retail Branch Server)
  • 4.3 (SUSE Manager Proxy)
  • 4.3 (SUSE Manager Server)
  • 15 SP4 (SUSE Linux Enterprise High Performance Computing)
  • 15 SP4 (SUSE Linux Enterprise Module for Public Cloud)
  • 5.3 (SUSE Linux Enterprise Micro)
  • 15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP5 (Suse Linux Enterprise Server)
  • 15 SP5 (Suse Linux Enterprise Desktop)
  • 15 SP5 (SUSE Linux Enterprise High Performance Computing)
  • 15 SP5 (SUSE Linux Enterprise Module for Basesystem)
  • 15 SP5 (SUSE Linux Enterprise Module for Development Tools)
  • 5.4 (SUSE Linux Enterprise Micro)
  • 15 SP5 (SUSE Linux Enterprise Module for Legacy Software)
  • 5.5 (SUSE Linux Enterprise Micro)
  • 5.5 (openSUSE Leap Micro)
  • 9 (SUSE Liberty Linux)
  • 8 (SUSE Liberty Linux)
  • 15 SP6 (Suse Linux Enterprise Desktop)
  • 15 SP6 (Suse Linux Enterprise Server)
  • 15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP6 (SUSE Linux Enterprise High Performance Computing)
  • 15 SP6 (SUSE Linux Enterprise Module for Basesystem)
  • 15.6 (OpenSUSE Leap)
  • 15 SP6 (SUSE Linux Enterprise Module for Development Tools)
  • 12 SP5 LTSS Extended Security (Suse Linux Enterprise Server)
  • 9.4 Extended Update Support (Red Hat Enterprise Linux)
  • 15 SP5 (SUSE Linux Enterprise Module for Python 3)
  • 15 SP6 (SUSE Linux Enterprise Module for Python 3)
  • 3.14.0 alpha1 (Python)
  • до 3.9.21 (Python)
  • от 3.10.0 до 3.10.16 (Python)
  • от 3.11.0 до 3.11.11 (Python)
  • от 3.12.0 до 3.12.8 (Python)
  • от 3.13.0 до 3.13.1 (Python)
  • до 2.13 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:
  • OpenSUSE Leap (15.5)
  • Red Hat Enterprise Linux (8)
  • openSUSE Tumbleweed (-)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • РЕД ОС (7.3)
  • Suse Linux Enterprise Server (15 SP4)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP4)
  • Red Hat Enterprise Linux (9)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP5)
  • Suse Linux Enterprise Server (15 SP5)
  • Suse Linux Enterprise Desktop (15 SP5)
  • openSUSE Leap Micro (5.5)
  • SUSE Liberty Linux (9)
  • SUSE Liberty Linux (8)
  • Suse Linux Enterprise Desktop (15 SP6)
  • Suse Linux Enterprise Server (15 SP6)
  • SUSE Linux Enterprise Server for SAP Applications (15 SP6)
  • OpenSUSE Leap (15.6)
  • Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)
  • Red Hat Enterprise Linux (9.4 Extended Update Support)
  • ОСОН ОСнова Оnyx (до 2.13)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.