ГлавнаяБаза уязвимостей БДУ → BDU:2024-09492
4.3средняя

BDU:2024-09492

Уязвимость функции SaveRestoreConnector комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-14
Описание

Уязвимость функции SaveRestoreConnector комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных файлов tar

Затрагиваемое ПО и версии
NVIDIA NeMo (до r2.0.0rc0)
Способ устранения

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5580

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvidia.custhelp.com/app/answers/detail/a_id/5580
Проверьте безопасность своего сайта и почты → Полная проверка домена