A critical vulnerability (CVSS 9.4) in the python-cryptography library allows a remote, anonymous attacker to bypass security controls. The article lists numerous affected operating systems and products, including various Linux distributions, Windows, macOS, Juniper JUNOS, IBM QRadar SIEM, and Dell PowerScale OneFS, but does not specify vulnerable version ranges for the library itself. Mitigations are available, and the advisory includes a detailed list of updated vendor products and their respective fixed versions, such as IBM Spectrum Protect Plus 10.1.17 and Dell PowerScale OneFS 9.4.0.18.
[WID-SEC-2023-0557] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.4 (kritisch) CVSS Temporal Score 8.2 (hoch) Remoteangriff ja Datum 04.11.2020 Stand UPDATE 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Android iPhoneOS Juniper Appliance Linux MacOS X Sonstiges UNIX Windows Produktbeschreibung Python ist eine universelle, üblicherweise interpretierte höhere Programmiersprache. Produkte UPDATE 11.05.2026 Debian Linux UPDATE 10.07.2025 Amazon Linux 2 UPDATE 09.04.2025 IBM Spectrum Protect Plus <10.1.17 UPDATE 03.06.2024 Dell PowerScale OneFS OneFS <9.4.0.18 UPDATE 27.03.2024 IBM QRadar SIEM <7.5.0 UP8 UPDATE 23.01.2024 Fedora Linux UPDATE 13.10.2021 Juniper JUNOS UPDATE 20.06.2021 Avaya Aura Experience Portal UPDATE 18.05.2021 Red Hat Enterprise Linux UPDATE 02.12.2020 SUSE Linux 04.11.2020 Open Source Python Cryptography Ubuntu Linux Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in python-cryptography ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben