PT-2022-22281 · Nvflare · Nvflare
Elias Hohl
+1
·
Publicado
2022-08-29
·
Atualizado
2023-03-27
·
CVE-2022-34668
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do NVFLARE anteriores à 2.1.4
Descrição
O problema diz respeito à desserialização de dados não confiáveis devido ao uso do Pickle, o que pode permitir que um invasor de rede sem privilégios provoque a execução remota de código, negação de serviço e comprometa tanto a confidencialidade quanto a integridade.
Recomendações
Para versões anteriores à 2.1.4, atualize para a versão 2.1.4, que utiliza o MessagePack em vez do Pickle para serialização e deserialização. Observe que algumas serializações de objetos suportadas pelo Pickle não são suportadas pelo MessagePack; portanto, os usuários podem precisar converter os objetos para numpy ou bytes antes de enviá-los para máquinas remotas. Consulte a lista de tipos de objetos suportados para obter mais informações.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvflare