ГлавнаяБаза уязвимостей БДУ → BDU:2024-00310
7.1высокая

BDU:2024-00310

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-01-17
Описание

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server) связана с ошибками в обработке относительного пути к каталогу в процессе загрузки моделей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью конфигурации --model-control explicit

Затрагиваемое ПО и версии
NVIDIA Triton Inference Server (до 2.40)
Способ устранения

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5509

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvidia.custhelp.com/app/answers/detail/a_id/5509https://developer.nvidia.com/triton-inference-serverhttps://www.nvidia.com/en-eu/security/https://huntr.com/bounties/b27148e3-4da4-4e12-95ae-756d33d94687/?__hstc=79449099.f7d3f20db1bfaa4204b84306ed5e45da.1733330123520.1733330123520.1733330123520.1&__hssc=79449099.3.1733330123520&__hsfp=683428783&_gl=1*h243uw*_ga*MTI1NTA5MDQ4MC4xNzMzMzMwMTEz*_ga_MT9HL3EKXV*MTczMzMzMDExMi4xLjEuMTczMzMzMDY3OC40Mi4wLjE3MjI4MDQ2NTY.
Проверьте безопасность своего сайта и почты → Полная проверка домена