IAHispano Applio hasta 3.2.8-bugfix restart.py stop_train escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como problemática en IAHispano Applio hasta 3.2.8-bugfix. Se ve afectada una función desconocida del archivo restart.py. La manipulación conduce a escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2025-27787. El ataque se puede hacer desde la red. No existe ningún exploit disponible.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en IAHispano Applio hasta 3.2.8-bugfix. La función stop_train del archivo restart.py es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
Applio es una herramienta de conversión de voz. Las versiones 3.2.8-bugfix y anteriores son vulnerables a denegación de servicio (DoS) en restart.py. `model_name` en train.py recibe la entrada del usuario y la pasa a la función `stop_train` en restart.py, que la utiliza para construir una ruta a una carpeta con `config.json`. Se abre ese `config.json` y se lee la lista de valores bajo "process_pids". A continuación, se eliminan todos los ID de proceso listados en el JSON. Mediante una escritura arbitraria en el archivo, se puede escribir en `logs/foobar` un archivo `config.json`, que contiene una lista de ID de proceso. A continuación, se puede acceder a este endpoint para eliminar estos procesos. Dado que un atacante no puede saber qué proceso se está ejecutando en qué ID de proceso, puede enviar una lista de cientos de ID de proceso, lo que puede eliminar el proceso que applio está ejecutando, así como otros procesos potencialmente importantes, lo que provoca una denegación de servicio (DoS). Tenga en cuenta que la construcción de una ruta con la entrada del usuario también permite el path traversal. Por ejemplo, al proporcionar "../../" en `model_name`, se puede acceder a `config.json` desde ubicaciones dos carpetas más abajo en el servidor. Al momento de la publicación, no se conocían parches disponibles.El advisory puede ser descargado de securitylab.github.com. La vulnerabilidad es identificada como CVE-2025-27787. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Proveedor
Nombre
Versión
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍
CVSSv3
VulDB Puntuación meta base: 7.4VulDB Puntuación meta temporal: 7.3
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: no contramedida conocidaEstado: 🔍
Hora de 0 días: 🔍
Línea de tiempo
2025-03-06 🔍2025-03-19 🔍
2025-03-19 🔍
2025-08-01 🔍
Fuentes
Aviso: GHSL-2024-354Estado: No está definido
CVE: CVE-2025-27787 (🔍)
GCVE (CVE): GCVE-0-2025-27787
GCVE (VulDB): GCVE-100-300128
Artículo
Fecha de creación: 2025-03-19 23:02Actualizado: 2025-08-01 18:15
Cambios: 2025-03-19 23:02 (67), 2025-08-01 18:15 (13)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.