Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a múltiples productos SUSE, que permitiría a un atacante realizar denegación de servicios (DoS) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-24580, de severidad “Alta” y con puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla en el analizador de solicitudes multiparte de la librería python-Django. Esto permitiría a un atacante remoto realizar una sobrecarga y agotamiento de los recursos, provocando denegación de servicios (DoS) en el sistema afectado.
Las versiones afectadas son:
- Librería python-Django, versiones 3.2 hasta 3.2.17, 4.0 hasta 4.0.9 y 4.1 hasta 4.1.6.
Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:
Referencias: