Vulnérabilité critique dans Langage de programmation R

TitreVulnérabilité critique dans Langage de programmation R
Numéro de Référence
47240305/24
Date de publication
03 mai 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • R Core versions 1.4.0 antérieure à 4.4.0

Identificateurs externes:

  • CVE-2024-27322

Bilan de la vulnérabilité:

Le projet R a publié des mises à jour corrigeant une vulnérabilité critique (CVE-2024-27322) affectant le langage de programmation R.  La vulnérabilité est présente en raison du processus de traitement de la sérialisation et de la désérialisation dans le langage R. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant non autorisé d'exécuter du code arbitraire lorsque les victimes ouvrent des fichiers RDS ou RDX malicieusement conçus.

Solution:

Veuillez se référer au bulletin de sécurité  pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance

Référence:

Brochure:

Vulnérabilité critique dans Langage de programmation R.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved