
Especialistas pentesters descubren una vulnerabilidad en Python, el popular lenguaje de programación. De acuerdo al reporte, el aprovechamiento de esta falla permite el despliegue de ataques de denegación de servicio (DoS).
Common Vulnerability Scoring System (CVSS) reporta
Identificada como CVE-2020-14422, esta vulnerabilidad existe debido a que la aplicación calcula incorrectamente los valores hash en las clases IPv4Interface e IPv6Interface dentro de Lib/ipaddress.py en Python, lo que permitiría a los hackers remotos desplegar ataques DoS.
Los actores de amenazas pueden desencadenar el algoritmo de los recursos para realizar el ataque DoS si una aplicación es afectada por el rendimiento de un diccionario que contiene objetos IPv4Interface o IPv6Interface, generando múltiples entradas de diccionario.
La vulnerabilidad recibió un puntaje de 6.3/10 en la escala CVSS, por lo que se le considera una falla de seguridad media. La falla reside en las siguientes versiones de Python: 3.8.0, 3.8.1, 3.8.2 y 3.8.3.

A pesar de que la vulnerabilidad puede ser explotada por hackers remotos no autenticados a través de la red, los expertos aún no han detectado casos de explotación activa. Los investigadores tampoco han detectado el hallazgo de alguna variante de malware vinculada a este ataque. La mala noticia es que no existe un parche para mitigar por completo el riesgo de explotación.