CRITICAL🇬🇧 English

CVE-2023-48022

Anyscale Ray — RCE przez API przesyłania zadań (job submission API)

CVSS 9.8v3.1pub. 2023-11-28upd. 2025-12-17

Podatność w Anyscale Ray pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu poprzez publiczne API przesyłania zadań. Jest groźna ze względu na brak wymagania uwierzytelnienia oraz krytyczny wynik CVSS 9.8.

Pokaż oryginał (EN)

Anyscale Ray 2.6.3 and 2.8.0 allows a remote attacker to execute arbitrary code via the job submission API. NOTE: the vendor's position is that this report is irrelevant because Ray, as stated in its documentation, is not intended for use outside of a strictly controlled network environment. (Also, within that environment, customers at version 2.52.0 and later can choose to use token authentication.)

🤖 Analiza AI
Jak działa

Atakujący wysyła odpowiednio spreparowane żądanie do job submission API platformy Anyscale Ray bez konieczności posiadania jakichkolwiek poświadczeń. API akceptuje zadania do wykonania i przetwarza je w środowisku uruchomieniowym, co odpowiada podatności klasy SSRF (CWE-918) lub prowadzi do wykonania arbitralnego kodu w kontekście serwisu. Producent stoi na stanowisku, że Ray jest przeznaczony wyłącznie do użytku w ściśle kontrolowanym środowisku sieciowym, jednak w praktyce instancje są często eksponowane na zewnątrz.

Skutki

Nieuwierzytelniony atakujący zdalnie może uzyskać pełną kontrolę nad systemem, na którym działa Ray, w tym odczytywać i modyfikować dane oraz wpływać na dostępność usługi.

Mitygacja

Należy ograniczyć dostęp do klastra Ray wyłącznie do zaufanych, izolowanych sieci wewnętrznych i nie eksponować job submission API publicznie. Producent wskazuje, że od wersji 2.52.0 dostępna jest opcja uwierzytelniania tokenem (token authentication) — należy ją włączyć. Należy zastosować patche dostępne u producenta zgodnie z referencjami.

Kogo dotyczy

Anyscale Ray w wersjach 2.6.3 oraz 2.8.0

Uwagi

Producent (Anyscale) kwestionuje zasadność zgłoszenia, argumentując że Ray zgodnie z dokumentacją nie jest przeznaczony do eksponowania poza ściśle kontrolowanym środowiskiem sieciowym. Dostępny jest publiczny opis exploita (vicarius.io) oraz analiza Bishop Fox dotycząca wersji 2.6.3 i 2.8.0.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Anyscale Ray

    APP
    Anyscale
    2.6.32.8.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-48023CRITICAL9.1PL ✓ten sam produkt

SSRF w Anyscale Ray poprzez endpoint /log_proxy

CVE-2026-41486HIGH8.9ten sam produkt

Ray is an AI compute engine. From version 2.54.0 to before version 2.55.0, Ray Data registers custom Arrow ext...

CVE-2026-32981HIGH8.7ten sam produkt

A path traversal vulnerability was identified in Ray Dashboard (default port 8265) in Ray versions prior to 2....

CVE-2026-27482MEDIUM5.9ten sam produkt

Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST...

CVE-2023-48022 — Anyscale Ray — RCE przez API przesyłania zadań (job submission API) — CRITICAL 9.8 | CVEbaza.pl