CVE-2021-29921 (Python – Python)

CVE-2021-29921
 (Python – Python)
CVE-2021-29921 (Python – Python)

Vulnerabilidad en Python – CVE-2021-29921
– Información y soluciones

Detalles de la vulnerabilidad: CVE-2021-29921

En Python antes de 3,9,5, la biblioteca ipaddress maneja mal los caracteres cero iniciales en los octetos de una cadena de dirección IP. Esto (en algunas situaciones) permite a los atacantes eludir el control de acceso que se basa en direcciones IP.

Fecha de publicación: 2021-05-06 Fecha de última actualización: 2021-11-29

Buscar en Twitter


Buscar en YouTube


Busca en Google


Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
7.5
Impacto de la confidencialidad Parcial
(Hay una divulgación de información considerable).
Impacto en la integridad Parcial
(Es posible modificar algunos archivos o información del sistema, pero el atacante no tiene control sobre lo que se puede modificar, o el alcance de lo que el atacante puede afectar es limitado).
Impacto en la disponibilidad Parcial
(Hay un rendimiento reducido o interrupciones en la disponibilidad de recursos).
Complejidad de acceso Bajo
(No existen condiciones de acceso especializadas o circunstancias atenuantes. Se requiere muy poco conocimiento o habilidad para explotar).
Autenticación No requerido
(No se requiere autenticación para aprovechar la vulnerabilidad).
Acceso obtenido Ninguna
Tipo (s) de vulnerabilidad Omitir una restricción o similar
ID de CWE 20


Definiciones de OVAL relacionadas

# tipo de producto Vendedor Producto Versión Actualizar Edición Idioma

1

Solicitud

Pitón

Pitón

*

*

*

*

Detalles de la versión y nbspVulnerabilidades


Número de versiones afectadas por producto

https://docs.python.org/3/library/ipaddress.html
https://www.oracle.com/security-alerts/cpuoct2021.html
https://github.com/python/cpython/pull/25099
https://bugs.python.org/issue36384
https://security.netapp.com/advisory/ntap-20210622-0003/ CONFIRMAR
https://github.com/sickcodes
https://github.com/sickcodes/security/blob/master/advisories/SICK-2021-014.md
https://github.com/python/cpython/blob/63298930fb531ba2bb4f23bc3b915dbf1e17e9e1/Misc/NEWS.d/3.8.0a4.rst
https://github.com/python/cpython/pull/12577
https://www.oracle.com//security-alerts/cpujul2021.html
N / AN / A
https://python-security.readthedocs.io/vuln/ipaddress-ipv4-leading-zeros.html
https://sick.codes/sick-2021-014


Módulos Metasploit relacionados con CVE-2021-29921

No hay ningún módulo de metasploit relacionado con esta entrada de CVE (visite www.metasploit.com para más información)

Parcial
Parcial
Parcial
Bajo
No requerido
Ninguna
Pitón
Omitir una restricción o similar .

También te podría gustar...