CVE-2024-9363

Nome do Software Vulnerável e Versões Afetadas Polyaxon versão mais recente

Descrição O problema refere-se a uma vulnerabilidade de exclusão não autorizada de arquivos que pode levar à negação de serviço através da terminação de contêineres críticos. Um atacante pode excluir arquivos importantes dentro dos contêineres, como polyaxon.sock, fazendo com que o contêiner da API seja encerrado inesperadamente. Isso interrompe serviços relacionados e impede o funcionamento normal do sistema, sem exigir autenticação ou parâmetros UUID.

Recomendações Para a versão mais recente do Polyaxon, considere restringir o acesso a contêineres e arquivos críticos, como polyaxon.sock, para minimizar o risco de exploração. Como solução temporária, implemente procedimentos adicionais de monitoramento e backup para recuperar rapidamente de possíveis interrupções causadas pela exclusão não autorizada de arquivos.