PT-2024-8841 · Intel · Intel Distribution Of Openvino Model Server

Publicado

2024-11-12

Atualizado

2024-11-15

CVE-2024-32048

CVSS v3.1

6.5

Média

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas:

Versões anteriores à 2024.0 do Intel(R) Distribution of OpenVINO(TM) Model Server

Descrição:

O problema está relacionado à validação inadequada de entradas no software, o que pode permitir que um usuário não autenticado provoque uma negação de serviço por meio de acesso adjacente. Isso poderia ser explorado por um invasor para causar uma interrupção no serviço.

Recomendações:

Para versões anteriores à 2024.0, atualize para a versão 2024.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao software para minimizar o risco de exploração.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-10477

CVE-2024-32048

Produtos afetados

Intel Distribution Of Openvino Model Server

PT-2024-8841 · Intel · Intel Distribution Of Openvino Model Server

CVE-2024-32048

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4