PT-2024-18273 · Van Der Schaar · Van Der Schaar Lab Autoprognosis
Bayuncao
·
Publicado
2024-02-22
·
Atualizado
2024-12-31
·
CVE-2024-1748
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
van der Schaar LAB AutoPrognosis versão 0.1.21
Descrição
Foi encontrada uma vulnerabilidade crítica na função
load model from file do componente Release Note Handler. A manipulação leva à deserialização. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. O exploit foi divulgado ao público e pode ser utilizado.Recomendações
Para o van der Schaar LAB AutoPrognosis versão 0.1.21, como solução temporária, considere desativar a função
load model from file até que um patch esteja disponível. Restrinja o acesso ao componente Release Note Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Van Der Schaar Lab Autoprognosis