Vulnérabilité critique dans Langage de programmation R

TitreVulnérabilité critique dans Langage de programmation R
Numéro de Référence
Numéro de Référence
47240305/24
Date de publication
Date de publication
03 mai 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • R Core versions 1.4.0 antérieure à 4.4.0

Identificateurs externes:

Identificateurs externes
  • CVE-2024-27322

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Le projet R a publié des mises à jour corrigeant une vulnérabilité critique (CVE-2024-27322) affectant le langage de programmation R.  La vulnérabilité est présente en raison du processus de traitement de la sérialisation et de la désérialisation dans le langage R. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant non autorisé d'exécuter du code arbitraire lorsque les victimes ouvrent des fichiers RDS ou RDX malicieusement conçus.

Solution:

Solution

Veuillez se référer au bulletin de sécurité  pour plus d’information.

Risque:

Risque
  • Exécution du code arbitraire à distance

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved