VDB-162004 · CVE-2020-15199 · GCVE-0-2020-15199

TensorFlow 迄 2.3.0 RaggedCountSparseOutput 引数特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

脆弱性が TensorFlow 迄 2.3.0 内に見つかりました。この脆弱性は問題があるとして分類されました。対象となるのは関数RaggedCountSparseOutputです。操作引数の一部としての結果として特権昇格につながります。この脆弱性は CVE-2020-15199 として知られています。リモート攻撃が可能です。影響コンポーネントのアップグレードを推奨します。

脆弱性が TensorFlow 迄 2.3.0 内に見つかりました。この脆弱性は問題があるとして分類されました。対象となるのは関数RaggedCountSparseOutputです。操作引数の一部としての結果として特権昇格につながります。この脆弱性に対応するCWEの定義は CWE-20 です。この脆弱性は公開されました 2020年09月25日（GitHub Repository）。アドバイザリはgithub.comにて共有されています。

この脆弱性は CVE-2020-15199 として知られています。 CVEの割り当ては 2020年06月25日に行われました。リモート攻撃が可能です。技術的詳細情報が入手可能です。攻撃を成功させるための複雑性が高いです。悪用は難しいようです。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

バージョン 2.3.1 をアップグレードすることで、この問題に対処できます。このパッチの名称は3cbb917b4714766030b28eba9fb41bb97ce9ee02です。影響コンポーネントのアップグレードを推奨します。