PT-2022-8712 · Webank · Webank Fate
Publicado
2021-01-22
·
Atualizado
2022-06-28
·
CVE-2020-25459
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WeBank FATE (Federated AI Technology Enabler), versões 0.1 a 1.4.2
Descrição
Uma falha na função
sync tree, no arquivo hetero decision tree guest.py, permite que invasores leiam informações confidenciais durante o processo de treinamento da modelagem conjunta de aprendizado de máquina.Recomendações
Para as versões 0.1 a 1.4.2 do WeBank FATE (Federated AI Technology Enabler), considere desativar a função
sync tree no arquivo hetero decision tree guest.py como uma solução temporária até que um patch esteja disponível.Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webank Fate