pytorch TorchServe bis 0.8.1 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.5$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in pytorch TorchServe bis 0.8.1 entdeckt. Es betrifft eine unbekannte Funktion. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2023-43654 gelistet. Der Angriff kann remote ausgeführt werden. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in pytorch TorchServe bis 0.8.1 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-918. Die exakten Auswirkungen einer erfolgreichen Attacke sind bis dato nicht bekannt. Die Zusammenfassung von CVE lautet:

TorchServe is a tool for serving and scaling PyTorch models in production. TorchServe default configuration lacks proper input validation, enabling third parties to invoke remote HTTP download requests and write files to the disk. This issue could be taken advantage of to compromise the integrity of the system and sensitive data. This issue is present in versions 0.1.0 to 0.8.1. A user is able to load the model of their choice from any URL that they would like to use. The user of TorchServe is responsible for configuring both the allowed_urls and specifying the model URL to be used. A pull request to warn the user when the default value for allowed_urls is used has been merged in PR #2534. TorchServe release 0.8.2 includes this change. Users are advised to upgrade. There are no known workarounds for this issue.

Die Schwachstelle wurde am 29.09.2023 als GHSA-8fxr-qfr9-p34w herausgegeben. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird seit dem 20.09.2023 mit der eindeutigen Identifikation CVE-2023-43654 gehandelt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 0.8.2 vermag dieses Problem zu lösen. Eine neue Version kann von github.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.5

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 10.0
CNA Vector (GitHub, Inc.): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: TorchServe 0.8.2
Patch: github.com

Timelineinfo

20.09.2023 🔍
29.09.2023 +9 Tage 🔍
29.09.2023 +0 Tage 🔍
04.10.2023 +5 Tage 🔍

Quelleninfo

Advisory: GHSA-8fxr-qfr9-p34w
Status: Bestätigt

CVE: CVE-2023-43654 (🔍)
GCVE (CVE): GCVE-0-2023-43654
GCVE (VulDB): GCVE-100-240857

Eintraginfo

Erstellt: 29.09.2023 07:05
Aktualisierung: 04.10.2023 09:55
Anpassungen: 29.09.2023 07:05 (51), 04.10.2023 09:55 (1)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

 Anonymous User
(+0)
vor 3 Jahren
Goodmorning,
Can you align to the official NVD NIST cpe "pytorch:torchserve"?
Best Regards,
TEAM CERT
Thank you. We have added this CPE as well. However, this CPE is not yet official part of the NIST CPE Dictionary: https://nvd.nist.gov/products/cpe/search/results?namingFormat=2.3&keyword=torchserve&status=FINAL%2CDEPRECATED
 Anonymous User
(+0)
vor 3 Jahren
It's right. The cpe is not the official one, I cannot find it in the CPE dictionary but in the following affected software configurations known at this link: https://nvd.nist.gov/vuln/detail/CVE-2023-43654.
Would you propose a further CPE?
Good question. We assume that this CPE is going to be added to the dictionary. If it will be changed, we will update our entry as well.
 Anonymous User
(+0)
vor 3 Jahren
OK.
Well, now I have a question for You: "Do you think that torchserve and sas-torch package are the same thing? If I use this package I need torchserve?
Thank You.
Best Regards,
TEAM CERT
Unfortunately, we don't know at the moment. At first glance it doesn't look like it is.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!