CVE-2024-7557 in OpenShift AIinformación

Resumen

por MITRE • 2024-08-12

Se encontró una vulnerabilidad en OpenShift AI que permite omitir la autenticación y escalar privilegios entre modelos dentro del mismo espacio de nombres. Al implementar modelos de IA, la interfaz de usuario ofrece la opción de proteger los modelos con autenticación. Sin embargo, las credenciales de un modelo se pueden utilizar para acceder a otros modelos y API dentro del mismo espacio de nombres. Los tokens de ServiceAccount expuestos, visibles en la interfaz de usuario, se pueden utilizar con oc --token={token} para explotar los privilegios de vista elevados asociados con ServiceAccount, lo que genera acceso no autorizado a recursos adicionales.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Redhat

Reservar

2024-08-06

Divulgación

2024-08-12

Moderación

aceptado

Artículo

VDB-274031

CPE

listo

EPSS

0.00932

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!