Skip to main content

ADVERTENCIA: ¡POC SE PUBLICÓ PARA VULNERABILIDADES DEL SERVIDOR DE INFERENCIA NVIDIA TRITON QUE PRESENTAN RIESGOS GRAVES! ¡PARCHE INMEDIATAMENTE!

junio 21, 2024


CVE-2024-0087 es una vulnerabilidad crítica (puntuación CVSS de 9,0) que afecta a la interfaz de configuración de registros del servidor Triton. Un atacante puede establecer la ubicación de registro en un archivo arbitrario. Si este archivo existe, los registros se agregan al archivo.

Una explotación exitosa de esta vulnerabilidad podría conducir a la ejecución de código, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. Esto plantea un grave riesgo para la confidencialidad, integridad y disponibilidad del sistema.

La vulnerabilidad afecta al NVIDIA Triton Inference Server para Linux, versiones 22.09 a 24.03.

CVE-2024-0100 es una vulnerabilidad de gravedad media (puntuación CVSS de 6,5) en la API de seguimiento de Triton Inference Server, donde un atacante puede dañar archivos del sistema.

Una explotación exitosa de esta vulnerabilidad podría provocar denegación de servicio y manipulación de datos, lo que afectaría en gran medida la integridad y disponibilidad del sistema.

La vulnerabilidad afecta al NVIDIA Triton Inference Server para Linux, versiones 20.10 a 24.03.

CVE-2024-0088 es una vulnerabilidad de gravedad media (puntuación CVSS de 5,5) que se deriva de una validación inadecuada de parámetros en las API de memoria compartida de Triton Server que puede causar un problema de acceso inadecuado a la memoria por parte de una API de red.

Una explotación exitosa de esta vulnerabilidad también podría conducir a la denegación de servicio y la manipulación de datos, lo que afectaría en gran medida la disponibilidad del sistema.

La vulnerabilidad afecta al NVIDIA Triton Inference Server para Linux, versiones 22.09 a 24.03. NVIDIA abordó las tres vulnerabilidades en Servidor de inferencia Triton versión 24.04.



Source link

Translate »