CVE-2024-7557 in OpenShift AI
Resumen
por MITRE • 2024-08-12
Se encontró una vulnerabilidad en OpenShift AI que permite omitir la autenticación y escalar privilegios entre modelos dentro del mismo espacio de nombres. Al implementar modelos de IA, la interfaz de usuario ofrece la opción de proteger los modelos con autenticación. Sin embargo, las credenciales de un modelo se pueden utilizar para acceder a otros modelos y API dentro del mismo espacio de nombres. Los tokens de ServiceAccount expuestos, visibles en la interfaz de usuario, se pueden utilizar con oc --token={token} para explotar los privilegios de vista elevados asociados con ServiceAccount, lo que genera acceso no autorizado a recursos adicionales.
If you want to get best quality of vulnerability data, you may have to visit VulDB.