ГлавнаяБаза уязвимостей БДУ → BDU:2024-04754
8критическая

BDU:2024-04754

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании или изменить данные
Опубликовано: 2024-06-24
Описание

Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server) связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании или изменить данные

Затрагиваемое ПО и версии
NVIDIA Triton Inference Server (от 20.10 до 24.05)
Способ устранения

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5546

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://nvidia.custhelp.com/app/answers/detail/a_id/5546https://sightline.protectai.com/vulnerabilities/979e1aa6-534e-4478-9bc2-dee60a1971a8/assess
Проверьте безопасность своего сайта и почты → Полная проверка домена