PT-2024-33485 · Acon · Acon
Torinriley
·
Publicado
2024-10-18
·
Atualizado
2024-10-21
·
CVE-2024-49361
CVSS v4.0
8.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
ACON (versões afetadas não especificadas)
Descrição
Foi identificado um possível problema no processo de validação de entradas da biblioteca ACON, que poderia levar à execução de código arbitrário se explorado. Isso poderia permitir que um invasor enviasse dados de entrada maliciosos, contornando a validação de entradas, resultando na execução remota de código em certas aplicações de aprendizado de máquina que utilizam a biblioteca ACON. Modelos ou aplicações de aprendizado de máquina que processam dados gerados pelo usuário sem a devida sanitização são os que correm maior risco. Usuários que executam o ACON em servidores de produção estão em risco elevado, pois a vulnerabilidade pode ser explorada remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acon