Speclad

Name of the Vulnerable Software and Affected Versions: CVAT versions 2.2.0 through 2.39.0 Description: CVAT is an open source interactive video and image annotation tool for computer vision. The issue arises from the lack of validation during the import process of a project or task backup, allowing an attacker with a CVAT account and a `user` role to potentially access and steal data by creating projects or tasks using files belonging to other users, if they know the filenames of those uploads. This issue does not affect annotation or dataset TUS uploads. Recommendations: For CVAT versions 2.2.0 through 2.39.0, upgrade to CVAT 2.40.0 or a later version to receive a patch. As a temporary workaround, consider restricting access to the import process of project or task backups to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Computer Vision Annotation Tool (CVAT) versões 2.4.0 a 2.37.x **Descrição** A vulnerabilidade permite que um usuário autenticado recupere informações sensíveis, incluindo IDs e nomes de tarefas, projetos, rótulos, e IDs de jobs e relatórios de qualidade, de uma instância do CVAT. Isso pode levar a uma negação de serviço se a instância contiver um grande número de recursos, pois a recuperação dessas informações pode consumir recursos do sistema e negar o acesso a usuários legítimos. **Recomendações** Para as versões 2.4.0 a 2.37.x, atualize para a versão 2.38.0 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Ferramenta de Anotação de Visão Computacional (CVAT) versões anteriores à 2.26.0 **Descrição** Esta vulnerabilidade permite que um atacante com uma conta em uma instância do CVAT afetada execute código arbitrário no contexto do contêiner da função Nuclio. Isso afeta implantações do CVAT que executam funções serverless do tipo tracker do repositório Git do CVAT, como TransT e SiamMask. Implantações com funções personalizadas do tipo tracker também podem ser afetadas se utilizarem uma biblioteca de serialização insegura como `pickle` ou `jsonpickle`. **Recomendações** Atualize para o CVAT 2.26.0 ou posterior. Se não for possível atualizar, desligue quaisquer instâncias das funções TransT ou SiamMask que estiverem em execução.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.19.0 da Computer Vision Annotation Tool (CVAT) **Descrição** A Computer Vision Annotation Tool (CVAT) é uma ferramenta interativa de anotação de vídeos e imagens para visão computacional. Um usuário mal-intencionado da CVAT com permissões para criar ou editar uma tarefa pode induzir outro usuário conectado a visitar uma URL criada com intenção maliciosa, permitindo que o invasor inicie chamadas de API em nome da vítima e obtenha acesso temporário aos dados da vítima. **Recomendações** Atualize para a versão 2.19.0 ou posterior da CVAT para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e pontos de extremidade da API para minimizar o risco de exploração. Evite usar URLs criadas com intenção maliciosa e tenha cuidado ao acessar links de fontes não confiáveis.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.18.0 da Computer Vision Annotation Tool (CVAT) **Descrição** A Computer Vision Annotation Tool (CVAT) é uma ferramenta interativa de anotação de vídeos e imagens para visão computacional. Um invasor com uma conta CVAT pode acessar informações de entrega de webhooks para qualquer webhook registrado na instância CVAT, incluindo os de outros usuários. Para cada entrega, isso contém informações sobre o evento que causou a entrega, normalmente incluindo detalhes completos sobre o objeto no qual uma ação foi realizada e o usuário que realizou a ação. Além disso, o invasor pode reenviar qualquer entrega anterior de qualquer webhook e acionar um evento de ping para qualquer webhook. **Recomendações** Atualize para o CVAT 2.18.0 ou qualquer versão posterior.

**Nome do software vulnerável e versões afetadas** Computer Vision Annotation Tool (CVAT), versões 2.1.0 a 2.14.3 **Descrição** A vulnerabilidade permite que um invasor com uma conta CVAT explore um recurso especificando URLs de endpoint personalizadas para armazenamentos em nuvem baseados no Amazon S3 e no Azure Blob Storage, potencialmente sondando a rede em busca de servidores HTTP(S) e criando um armazenamento em nuvem vinculado a um servidor interno. Isso poderia permitir que o invasor listasse, extraísse e/ou sobrescrevesse arquivos no servidor, dependendo da configuração do servidor interno. **Recomendações** Para as versões 2.1.0 a 2.14.3 da Ferramenta de Anotação de Visão Computacional (CVAT), atualize para a CVAT 2.14.3 para receber um patch, que aplica medidas de mitigação de SSRF existentes às solicitações para provedores de nuvem e proíbe o acesso a endereços IP da intranet por padrão. Como solução alternativa temporária, considere o uso de soluções de segurança de rede, como redes virtuais ou firewalls, para proibir o acesso de rede do backend do CVAT a servidores não relacionados em sua rede interna e/ou exigir autenticação para acesso a servidores internos.

**Nome do software vulnerável e versões afetadas** Computer Vision Annotation Tool (CVAT), versões 2.2.0 a 2.14.3 **Descrição** A vulnerabilidade permite que um invasor inicie uma exportação de conjunto de dados ou um backup a partir de um projeto, tarefa ou trabalho que o usuário vítima tenha permissão para exportar para um armazenamento em nuvem ao qual o usuário vítima tenha acesso, induzindo um usuário conectado ao CVAT a visitar uma URL maliciosa. O invasor pode escolher o nome do arquivo resultante, o que implica que ele pode sobrescrever arquivos arbitrários em qualquer armazenamento em nuvem ao qual a vítima tenha acesso. Se o invasor tiver acesso de leitura ao armazenamento em nuvem usado no ataque, ele poderá obter arquivos de mídia, anotações, configurações e outras informações de quaisquer projetos, tarefas ou trabalhos que a vítima tenha permissão para exportar. **Recomendações** Para versões anteriores à 2.14.3, atualize para a versão 2.14.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao armazenamento em nuvem para usuários do CVAT a fim de minimizar o risco de exploração. Evite usar o CVAT para exportar conjuntos de dados ou backups para o armazenamento em nuvem até que o problema seja resolvido.