Описание
Множественные уязвимости python3-cryptography
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-cryptography или Установить обновление для пакета(ов) python3-cryptography
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.06.2023
CVE-2020-36242
Идентификатор БДУ ФСТЭК России:
BDU:2022-05229Описание уязвимости:
Уязвимость пакета cryptography интерпретатора языка программирования Python связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе посредством отправки специально сформированных данных
9.1 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-0286
Идентификатор БДУ ФСТЭК России:
BDU:2023-00665Описание уязвимости:
Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.4 High
CVSS3
7.1 High
CVSS2
CVE-2023-23931
Идентификатор БДУ ФСТЭК России:
BDU:2023-02656Описание уязвимости:
Уязвимость функции Cipher.update_into пакета cryptography интерпретатора языка программирования Python связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность выходных данных
6.5 Medium
CVSS3
6.4 Medium
CVSS2