ГлавнаяБаза уязвимостей БДУ → BDU:2021-03033
9высокая

BDU:2021-03033 (CVE-2021-31200)

Уязвимость модуля на языке Python common_utils.py набора инструментов для автоматизации проектирования функций, поиска нейронной архитектуры, настройки гиперпараметров и сжатия моделей Neural Network Intelligence (NNI), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание

Уязвимость модуля на языке Python common_utils.py набора инструментов для автоматизации проектирования функций, поиска нейронной архитектуры, настройки гиперпараметров и сжатия моделей Neural Network Intelligence (NNI) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
common_utils.pyNeural Network Intelligence
Способ устранения

Использование рекомендаций:
Для Neural Network Intelligence (NNI):
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31200
https://github.com/microsoft/nni/commit/61ac844f5106b779515b94b5ba22bde2f1ec781e
https://github.com/microsoft/nni

Для модуля Python:
https://pypi.org/project/common-utilities/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021051120https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31200https://nvd.nist.gov/vuln/detail/CVE-2021-31200https://github.com/microsoft/nni/commit/61ac844f5106b779515b94b5ba22bde2f1ec781ehttps://github.com/microsoft/nnihttps://pypi.org/project/common-utilities/
Проверьте безопасность своего сайта и почты → Полная проверка домена