Podatność w Anyscale Ray pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu poprzez publiczne API przesyłania zadań. Jest groźna ze względu na brak wymagania uwierzytelnienia oraz krytyczny wynik CVSS 9.8.
▸ Pokaż oryginał (EN)
Anyscale Ray 2.6.3 and 2.8.0 allows a remote attacker to execute arbitrary code via the job submission API. NOTE: the vendor's position is that this report is irrelevant because Ray, as stated in its documentation, is not intended for use outside of a strictly controlled network environment. (Also, within that environment, customers at version 2.52.0 and later can choose to use token authentication.)
Atakujący wysyła odpowiednio spreparowane żądanie do job submission API platformy Anyscale Ray bez konieczności posiadania jakichkolwiek poświadczeń. API akceptuje zadania do wykonania i przetwarza je w środowisku uruchomieniowym, co odpowiada podatności klasy SSRF (CWE-918) lub prowadzi do wykonania arbitralnego kodu w kontekście serwisu. Producent stoi na stanowisku, że Ray jest przeznaczony wyłącznie do użytku w ściśle kontrolowanym środowisku sieciowym, jednak w praktyce instancje są często eksponowane na zewnątrz.
Nieuwierzytelniony atakujący zdalnie może uzyskać pełną kontrolę nad systemem, na którym działa Ray, w tym odczytywać i modyfikować dane oraz wpływać na dostępność usługi.
Należy ograniczyć dostęp do klastra Ray wyłącznie do zaufanych, izolowanych sieci wewnętrznych i nie eksponować job submission API publicznie. Producent wskazuje, że od wersji 2.52.0 dostępna jest opcja uwierzytelniania tokenem (token authentication) — należy ją włączyć. Należy zastosować patche dostępne u producenta zgodnie z referencjami.
Anyscale Ray w wersjach 2.6.3 oraz 2.8.0
Producent (Anyscale) kwestionuje zasadność zgłoszenia, argumentując że Ray zgodnie z dokumentacją nie jest przeznaczony do eksponowania poza ściśle kontrolowanym środowiskiem sieciowym. Dostępny jest publiczny opis exploita (vicarius.io) oraz analiza Bishop Fox dotycząca wersji 2.6.3 i 2.8.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAnyscale Ray
APPAnyscale2.6.32.8.0
Powiązane podatności
SSRF w Anyscale Ray poprzez endpoint /log_proxy
Ray is an AI compute engine. From version 2.54.0 to before version 2.55.0, Ray Data registers custom Arrow ext...
A path traversal vulnerability was identified in Ray Dashboard (default port 8265) in Ray versions prior to 2....
Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST...