CK-062026-91500MittelNächstes WartungsfensterMehrere Schwachstellen in CPython erlauben einem angemeldeten Angreifer aus der Ferne, Dateien zu veraendern oder eigenen Code auszufuehren. Betroffen sind Systeme unter Linux, Windows und macOS, die ungepatchte Python-Versionen unter 3.15.0 einsetzen.
Python wird in vielen KMU-Systemen, Automatisierungsskripten und Serverdiensten eingesetzt und sollte zeitnah aktualisiert werden.
| Betroffen | Behoben |
|---|---|
<3.15.0 | 3.15.0 |
| Betroffen | Behoben |
|---|---|
<5.34.00.16 | 5.34.00.16 |
Systeme mit Python-Versionen unter 3.15.0 auf Linux, Windows und macOS sowie Dell 'Secure Connect Gateway' unter Version 5.34.00.16.
CPython 3.15.0 schliesst die Luecken; fuer Linux-Distributionen sollten Paket-Updates ueber den jeweiligen Paketmanager eingespielt werden.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.