Oliver Sellwood

#9317de 53,635
29.4CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2022-22281
9.8
2022-08-29
Nvflare · Nvflare · CVE-2022-34668
**Nome do software vulnerável e versões afetadas** Versões do NVFLARE anteriores à 2.1.4 **Descrição** O problema diz respeito à desserialização de dados não confiáveis devido ao uso do Pickle, o que pode permitir que um invasor de rede sem privilégios provoque a execução remota de código, negação de serviço e comprometa tanto a confidencialidade quanto a integridade. **Recomendações** Para versões anteriores à 2.1.4, atualize para a versão 2.1.4, que utiliza o MessagePack em vez do Pickle para serialização e deserialização. Observe que algumas serializações de objetos suportadas pelo Pickle não são suportadas pelo MessagePack; portanto, os usuários podem precisar converter os objetos para numpy ou bytes antes de enviá-los para máquinas remotas. Consulte a lista de tipos de objetos suportados para obter mais informações.
PT-2022-20866
9.8
2022-06-22
Nvidia · Nvflare · CVE-2022-31604
**Nome do software vulnerável e versões afetadas** Versões do NVFLARE anteriores à 2.1.2 **Descrição** O problema está relacionado ao módulo de implementação de PKI do NVFLARE, no qual as credenciais da CA são transmitidas via pickle sem uma desserialização segura. Isso pode permitir que um invasor de rede sem privilégios provoque a execução remota de código, negação de serviço e comprometa tanto a confidencialidade quanto a integridade. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução alternativa temporária, considere substituir a serialização pickle por JSON e alterar o código de acordo para minimizar o risco de exploração.
PT-2022-20867
9.8
2022-06-22
Nvflare · Nvflare · CVE-2022-31605
**Nome do software vulnerável e versões afetadas** Versões do NVFLARE anteriores à 2.1.2 **Descrição** O problema diz respeito à desserialização de dados não confiáveis no módulo utils do NVFLARE, onde arquivos YAML são carregados por meio de `yaml.load()` em vez de `yaml.safe load()`. Isso pode permitir que um invasor de rede sem privilégios cause execução remota de código, negação de serviço e afete tanto a confidencialidade quanto a integridade. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução alternativa temporária, considere alterar `yaml.load()` para `yaml.safe load()` no módulo afetado.