CRITICAL🇬🇧 English

CVE-2024-24592

Brak uwierzytelnienia w komponencie fileserver platformy ClearML

CVSS 9.8v3.1pub. 2024-02-06upd. 2024-11-21

Wszystkie wersje komponentu fileserver w platformie ClearML firmy Allegro AI nie wymagają uwierzytelnienia, co pozwala zdalnemu atakującemu na nieautoryzowany dostęp do plików. Podatność jest krytyczna, ponieważ umożliwia pełną manipulację plikami bez jakichkolwiek uprawnień.

Pokaż oryginał (EN)

Lack of authentication in all versions of the fileserver component of Allegro AI’s ClearML platform allows a remote attacker to arbitrarily access, create, modify and delete files.

🤖 Analiza AI
Jak działa

Komponent fileserver platformy ClearML nie implementuje mechanizmów uwierzytelnienia (CWE-287) i nie weryfikuje, czy żądanie pochodzi od uprawnionego użytkownika (CWE-425 – wymuszone przeglądanie). Atakujący zdalnie, bez żadnych poświadczeń, może wysyłać żądania bezpośrednio do serwera plików. Pozwala to na odczyt, tworzenie, modyfikację oraz usuwanie dowolnych plików przechowywanych przez platformę.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w platformie MLOps, a także modyfikować lub usuwać pliki, co może prowadzić do naruszenia poufności, integralności i dostępności zasobów systemu ClearML.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do komponentu fileserver poprzez firewall lub segmentację sieci, tak aby był dostępny wyłącznie dla zaufanych hostów.

Kogo dotyczy

Wszystkie wersje komponentu fileserver platformy Allegro AI ClearML

Uwagi

Podatność została opisana przez badaczy z firmy HiddenLayer w ramach analizy bezpieczeństwa rozwiązań MLOps. Szczegóły techniczne dostępne są w publikacji badawczej HiddenLayer pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Clear Clearml

    APP
    Clear
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-24593CRITICAL9.6PL ✓ten sam produkt

CSRF w ClearML API Server — podszywanie się pod użytkownika

CVE-2024-24594CRITICAL9.9PL ✓ten sam produkt

XSS w ClearML — wykonanie JavaScript przez zakładkę Debug Samples

CVE-2024-24590HIGH8.0ten sam produkt

Deserialization of untrusted data can occur in versions 0.17.0 to 1.14.2 of the client SDK of Allegro AI’s Cle...

CVE-2024-24591HIGH8.0ten sam produkt

A path traversal vulnerability in versions 1.4.0 to 1.14.1 of the client SDK of Allegro AI’s ClearML platform ...

CVE-2024-24595MEDIUM6.0ten sam produkt

Allegro AI’s open-source version of ClearML stores passwords in plaintext within the MongoDB instance, resulti...